TryDone

pinke · 这篇文章被编辑了 3 次. 最近一次更新是在 2007-05-17 16:01:53

你的代码是没有错的,我就用你的代码测试了一下,
出问题应该就是CAS
你可以这样做测试:"
把
SSO类的
public String authenticateUser(RequestContext request) {
return "SSO用户";
}

JForum会自动登陆,如果不存在它会新建一个用户,并登陆!

CAS配置很严格,你再查查看,还有一种可能是服务器端配置的URL与JF的网站不一样.

herowq · 注册时间: 2007-04-07 16:31:10 文章: 10 离线

pinke wrote:你的代码是没有错的,我就用你的代码测试了一下,
出问题应该就是CAS
你可以这样做测试:"
把
SSO类的
public String authenticateUser(RequestContext request) {
return "SSO用户";
}

JForum会自动登陆,如果不存在它会新建一个用户,并登陆!

CAS配置很严格,你再查查看,还有一种可能是服务器端配置的URL与JF的网站不一样.

CAS的配置不会有问题的，我用过滤器还写过一个测试，都通过了。
用户名：test 密码:123456 你可以试一试，现在的问题还是自己实现SSO的类，
没有把CAS登录成功后的ST获取到

pinke · 这篇文章被编辑了 4 次. 最近一次更新是在 2007-05-17 22:34:39

CAS的配置不会有问题的，我用过滤器还写过一个测试，都通过了。
用户名：test 密码:123456 你可以试一试，现在的问题还是自己实现SSO的类，
没有把CAS登录成功后的ST获取到

看了一下CAS,它要返回一个地址要用service参数,所以我直接用地址:
https://app1.okwan.com:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2Fjforum.t%2Fjforum.page%3Fmodule%3Dforums%26action%3Dlist
登陆成功后,cas直接返回到 http://localhost:8080/jforum.page?module=forums&action=list

这时jforum 的SSO收到了ticket
用错误TK时显示:

正确TK时显示:

这种情况是我JRE没有安装你服务器的证书,但应该是成功的.

所以在引用你的CAS服务器时得带个地址过去,可能是你少了这个返回的地址

另外一个问题,是JF的问题,
用 /forums/list.page 后面是不能带 ?tacket= 这样的参数的,你得用 /jfourm.page?module=forums&action=list&tacket=...

.....

到这里问题应该算解决了吧,还没搞清楚的话继续

herowq · 注册时间: 2007-04-07 16:31:10 文章: 10 离线

pinke wrote:

所以在引用你的CAS服务器时得带个地址过去,可能是你少了这个返回的地址

另外一个问题,是JF的问题,
用 /forums/list.page 后面是不能带 ?tacket= 这样的参数的,你得用 /jfourm.page?module=forums&action=list&tacket=...

谢谢Pinke，就是没有带地址过去，手动带ST又遇到jforum的问题，所以被这个小问题困扰的不知所错，呵呵，再次谢谢Pinke：）

herowq · 注册时间: 2007-04-07 16:31:10 文章: 10 离线

现在还有点小问题，CAS官方网站上没有找到，只有麻烦pinke了，手动可以带service参数，但
都带不过去service参数。
第二，重定向回来
http://192.168.0.19:8080/forums/jforum.page?module=forums&ticket=ST-5-NnzfzCoSqfdFbYMUEdPuf9MuLqeVxdS9cox-20页面报错：

这个时候CAS那边SSO pool 里面已经有被认证过的username了，但由于jforum这边没有取到这个username,所以还是未登陆。还麻烦pinke看看，帮改下代码

pinke · 这篇文章被编辑了 2 次. 最近一次更新是在 2007-05-18 17:33:05

你得对URL进行编码一下,你没看到返回的URL少了action=list的参数吗?

哈哈,具体怎么做你找找看:

反正URL应该是这样的:
https://app1.okwan.com:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2Fjforum.t%2Fjforum.page%3Fmodule%3Dforums%26action%3Dlist

可以这样试试

herowq · 注册时间: 2007-04-07 16:31:10 文章: 10 离线

关键是我在需要用户验证的地方，登录到CAS的，地址为
https://app1.okwan.com:8443/cas/login;jsessionid=8AE300955434D863F595DA0C2EACA241?null

没有service！

herowq · 注册时间: 2007-04-07 16:31:10 文章: 10 离线

1：登录CAS的Login是在SystemGlobals.properties 中
sso.redirect = https://app1.okwan.com:8443/cas/ 设定的，不知道怎么设置上service参数？
2：的确重定向回来就少了action=list,找了半天也没有找到jforum具体怎么做才行

以上2点希望pinke回答，谢谢！

pinke

试试
sso.redirect =https://app1.okwan.com:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2Fjforum.t%2Fjforum.page%3Fmodule%3Dforums%26action%3Dlist

pipo · 注册时间: 2007-03-29 16:14:03 文章: 95 离线

最近我也在研究JForum的单点登录，如果你对JForum与JOSSO整合感兴趣的话欢迎访问《JForum与JOSSO集成单点登录》：http://www.jeedao.net/posts/list/44.page

xzc · 注册时间: 2007-03-23 12:52:37 文章: 106 离线

pipo , 你整合了blog功能？为什么不整合一个BSD license的开源博客呢？呵呵。
万一要商用的话，也不用怕啊，hoho。

pipo · 注册时间: 2007-03-29 16:14:03 文章: 95 离线

xzc wrote:pipo , 你整合了blog功能？为什么不整合一个BSD license的开源博客呢？呵呵。
万一要商用的话，也不用怕啊，hoho。

我的确是想整合blog的功能，不过现在还没有做这个事情，我下载了roller，并装了起来，感觉还行。

你有什么好的BSD license的开源博客介绍一下啊

非洲小白脸 · 注册时间: 2007-07-16 16:09:23 文章: 21 离线

请问各位大哥，我的论坛里怎么没有net.jforum.ActionServletRequest和userVo这两个类啊！

pinke

跟贴上有说明了

非洲小白脸 · 注册时间: 2007-07-16 16:09:23 文章: 21 离线

请问大家，我的怎么没有net.jforum.ActionServletRequest，DAOManager这两个类，我把MyUserSSO 复制到我的项目里，出了好多错误！