关于JAAS的应用介绍可以参看 http://www.blogjava.NET/fastunit/archive/2008/01/28/178204.html
这篇文章详细介始了JAAS的用法。jaas认证处理器配置,对于它不需要额外增加jar包,它默认就放在cas-core jar包中,它的配置如下,非常简单:
<bean class="org.jasig.cas.authentication.handler.support.JaasAuthenticationHandler"/>
将其放入认证处理器链表中就可以了。这个类需要一个属性realm,就是需要用到的jaas配置文件,默认是CAS。jaas.conf类似如下:
CAS { com.fastunit.samples.jaas.SampleLoginModule required debug=false; };
这个文件可以在启动cas 系统时增加相应的参数类似-Djava.security.auth.login.config=D:/jaas.conf;也可以将其加到${jre_home}/lib/security/Java.security 中的# Default login configuration file 处(大约第87行处),这样让jvm自行加载.
JaasAuthenticationHandler类列举的jaas.conf文件配置示例:
CAS { com.sun.security.auth.module.Krb5LoginModule sufficient client=TRUE debug=FALSE useTicketCache=FALSE; edu.uconn.netid.jaas.LDAPLoginModule sufficient java.naming.provider.url="ldap://ldapserver.my.edu:389/dc=my,dc=edu" java.naming.security.principal="uid=jaasauth,dc=my,dc=edu" java.naming.security.credentials="password" Attribute="uid" startTLS="true"; }
发表评论(对文章涉及的知识点还有疑问,可以在这里留言,老高看到后会及时回复的。)