简体中文
会员名称: 登入密码: [Register] 注册 忘记密码 启用我的帐号
 
JForum 单点登陆例子  XML
论坛首页 »开源项目» JForum论坛
发表人 内容
pinke

[Avatar]

注册时间: 2006-11-18 22:27:35
文章: 919
离线
性别: 男
出生:1982-06-18

你的代码是没有错的,我就用你的代码测试了一下,
出问题应该就是CAS
你可以这样做测试:"

SSO类的
public String authenticateUser(RequestContext request) {
return "SSO用户";
}

JForum会自动登陆,如果不存在它会新建一个用户,并登陆!

CAS配置很严格,你再查查看,还有一种可能是服务器端配置的URL与JF的网站不一样.



 文件名称 CasUserSSO.java [Disk] 下载
 描述 authentication.type = sso sso.implementation = net.jforum.sso.CasUserSSO sso.redirect = https\://app1.okwan.com\:8443/cas/
 文件大小 2 Kbytes
 下载次数:  32 次

这篇文章被编辑了 3 次. 最近一次更新是在 2007-05-17 16:01:53


享我所想,乐你所乐
[MSN] Tencent QQ:44020567
herowq


注册时间: 2007-04-07 16:31:10
文章: 10
离线

pinke wrote:你的代码是没有错的,我就用你的代码测试了一下,
出问题应该就是CAS
你可以这样做测试:"

SSO类的
public String authenticateUser(RequestContext request) {
return "SSO用户";
}

JForum会自动登陆,如果不存在它会新建一个用户,并登陆!

CAS配置很严格,你再查查看,还有一种可能是服务器端配置的URL与JF的网站不一样.




CAS的配置不会有问题的,我用过滤器还写过一个测试,都通过了。
用户名:test 密码:123456 你可以试一试,现在的问题还是自己实现SSO的类,
没有把CAS登录成功后的ST获取到
pinke

[Avatar]

注册时间: 2006-11-18 22:27:35
文章: 919
离线
性别: 男
出生:1982-06-18

CAS的配置不会有问题的,我用过滤器还写过一个测试,都通过了。
用户名:test 密码:123456 你可以试一试,现在的问题还是自己实现SSO的类,
没有把CAS登录成功后的ST获取到

看了一下CAS,它要返回一个地址要用service参数,所以我直接用地址:
https://app1.okwan.com:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2Fjforum.t%2Fjforum.page%3Fmodule%3Dforums%26action%3Dlist
登陆成功后,cas直接返回到 http://localhost:8080/jforum.page?module=forums&action=list

这时jforum 的SSO收到了ticket
用错误TK时显示:

正确TK时显示:

这种情况是我JRE没有安装你服务器的证书,但应该是成功的.

所以在引用你的CAS服务器时得带个地址过去,可能是你少了这个返回的地址

另外一个问题,是JF的问题,
用 /forums/list.page 后面是不能带 ?tacket= 这样的参数的,你得用 /jfourm.page?module=forums&action=list&tacket=...

.....

到这里问题应该算解决了吧,还没搞清楚的话继续

这篇文章被编辑了 4 次. 最近一次更新是在 2007-05-17 22:34:39


享我所想,乐你所乐
[MSN] Tencent QQ:44020567
herowq


注册时间: 2007-04-07 16:31:10
文章: 10
离线

pinke wrote:
所以在引用你的CAS服务器时得带个地址过去,可能是你少了这个返回的地址

另外一个问题,是JF的问题,
用 /forums/list.page 后面是不能带 ?tacket= 这样的参数的,你得用 /jfourm.page?module=forums&action=list&tacket=...


谢谢Pinke,就是没有带地址过去,手动带ST又遇到jforum的问题,所以被这个小问题困扰的不知所错,呵呵,再次谢谢Pinke:)
herowq


注册时间: 2007-04-07 16:31:10
文章: 10
离线

现在还有点小问题,CAS官方网站上没有找到,只有麻烦pinke了,手动可以带service参数,但
都带不过去service参数。
第二, 重定向回来
http://192.168.0.19:8080/forums/jforum.page?module=forums&ticket=ST-5-NnzfzCoSqfdFbYMUEdPuf9MuLqeVxdS9cox-20页面报错:

这个时候CAS那边SSO pool 里面已经有被认证过的username了,但由于jforum这边没有取到这个username,所以还是未登陆。还麻烦pinke看看,帮改下代码



pinke

[Avatar]

注册时间: 2006-11-18 22:27:35
文章: 919
离线
性别: 男
出生:1982-06-18

你得对URL进行编码一下,你没看到返回的URL少了action=list的参数吗?

哈哈,具体怎么做你找找看:

反正URL应该是这样的:
https://app1.okwan.com:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2Fjforum.t%2Fjforum.page%3Fmodule%3Dforums%26action%3Dlist

可以这样试试

这篇文章被编辑了 2 次. 最近一次更新是在 2007-05-18 17:33:05


享我所想,乐你所乐
[MSN] Tencent QQ:44020567
herowq


注册时间: 2007-04-07 16:31:10
文章: 10
离线

关键是我在需要用户验证的地方,登录到CAS的,地址为
https://app1.okwan.com:8443/cas/login;jsessionid=8AE300955434D863F595DA0C2EACA241?null

没有service!
herowq


注册时间: 2007-04-07 16:31:10
文章: 10
离线

1:登录CAS的Login是在SystemGlobals.properties 中
sso.redirect = https://app1.okwan.com:8443/cas/ 设定的,不知道怎么设置上service参数?
2:的确重定向回来就少了action=list,找了半天也没有找到jforum具体怎么做才行

以上2点希望pinke回答,谢谢!
pinke

[Avatar]

注册时间: 2006-11-18 22:27:35
文章: 919
离线
性别: 男
出生:1982-06-18

试试
sso.redirect =https://app1.okwan.com:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2Fjforum.t%2Fjforum.page%3Fmodule%3Dforums%26action%3Dlist

享我所想,乐你所乐
[MSN] Tencent QQ:44020567
pipo

[Avatar]

注册时间: 2007-03-29 16:14:03
文章: 95
离线

最近我也在研究JForum的单点登录,如果你对JForum与JOSSO整合感兴趣的话欢迎访问《JForum与JOSSO集成单点登录》:http://www.jeedao.net/posts/list/44.page

Java EE 软件之道
xzc


注册时间: 2007-03-23 12:52:37
文章: 106
离线

pipo , 你整合了blog功能? 为什么不整合一个BSD license的开源博客呢?呵呵。
万一要商用的话,也不用怕啊,hoho。
pipo

[Avatar]

注册时间: 2007-03-29 16:14:03
文章: 95
离线

xzc wrote:pipo , 你整合了blog功能? 为什么不整合一个BSD license的开源博客呢?呵呵。
万一要商用的话,也不用怕啊,hoho。


我的确是想整合blog的功能,不过现在还没有做这个事情,我下载了roller,并装了起来,感觉还行。

你有什么好的BSD license的开源博客介绍一下啊

Java EE 软件之道
非洲小白脸

[Avatar]

注册时间: 2007-07-16 16:09:23
文章: 21
离线

请问各位大哥,我的论坛里怎么没有net.jforum.ActionServletRequest和userVo这两个类啊!

这篇文章被编辑了 1 次. 最近一次更新是在 2007-08-04 17:30:37

[Email]
pinke

[Avatar]

注册时间: 2006-11-18 22:27:35
文章: 919
离线
性别: 男
出生:1982-06-18

跟贴上有说明了

享我所想,乐你所乐
[MSN] Tencent QQ:44020567
非洲小白脸

[Avatar]

注册时间: 2007-07-16 16:09:23
文章: 21
离线

请问大家,我的怎么没有net.jforum.ActionServletRequest,DAOManager这两个类,我把MyUserSSO 复制到我的项目里,出了好多错误!
[Email]
 
论坛首页 »开源项目» JForum论坛
前往:   
Powered by JForum 2.1.8 © JForum Team Template: Trydone