存档

文章标签 ‘sso’

cas整合Atomikos分布式事务示例

2012年8月13日 没有评论

最近专注sso的研究,其中涉及到多个应用之间的数据同步问题,现阶段采用数据库方式进行融合(也就是分布式事务),也许是心理阴影(两年前使用过但是不是特别文档)使然,放弃了JOTM 这种方案,在google一下并且对比了一下,最后采用Atomikos ,理由如下:

  1. 兼容标准的SUN公司JTA API
  2. 嵌套事务
  3. 为XA和非XA提供内置的JDBC适配器
  4. 内置的JMS适配器XA-capable JMS队列连接器
  5. 通过XA API兼容第三方适配器
  6. 更好的整合您的项目(spring集成方式相当简洁)
  7. 集成Hibernate

阅读全文…

CAS3单点登录系列-基础篇(Java keytool 安全证书)

2012年7月19日 没有评论

背景知识:非对称加密算法点点我、公钥(public key)点点我和私钥(private key)

本文主要介绍的是JDK自带的keytool证书生成工具

核心元素分别介绍:

keystore

keystore容器的性质,储存两种数据:密钥和证书;肉眼看到的是.keystore文件(默认情况下window xp下被存贮在C:\Documents and Settings\当前用户\.keystore,win7及其之后被存储在C:\Users\当前用户\.keystore)

keystore的生成-keytool -genkey

C:\Users\zrz>keytool -genkey -keyalg RSA -alias cassso -storepass changeit
您的名字与姓氏是什么?
  [Unknown]:  sso.itblood.com
您的组织单位名称是什么?
  [Unknown]:  热血青年博客itblood
您的组织名称是什么?
  [Unknown]:  itblood-sso
您所在的城市或区域名称是什么?
  [Unknown]:  北京
您所在的州或省份名称是什么?
  [Unknown]:  北京
该单位的两字母国家代码是什么
  [Unknown]:  cn
CN=sso.itblood.com, OU=热血青年博客itblood, O=itblood-sso, L=北京, ST=北京, C=cn
 正确吗?
  [否]:  y

输入<cassso>的主密码
        (如果和 keystore 密码相同,按回车):

crt文件的生成-keytool -export

keytool -export -alias cassso -file %java_home%/jre/lib/security/cassso.crt
        -storepass changeit

crt证书导入jre的可信任证书仓库-keytool -import

keytool -import -alias cassso -file %java_home%/jre/lib/security/cassso.crt
        -keystore %java_home%/jre/lib/security/cacerts -storepass changeit

列出可信任证书列表-keytool -import

keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit

特别关注:

上述过程中CN=sso.itblood.com需要关注,不能为ip,只能为域名,为了方便期间需要做本地模拟,方式很简单C:\Windows\System32\drivers\etc\hosts中增加如下代码:

127.0.0.1       sso.itblood.com
分类: tomcat 标签: , ,