关于JAAS的应用介绍可以参看 http://www.blogjava.net/fastunit/archive/2008/01/28/178204.html
这篇文章详细介始了JAAS的用法。jaas认证处理器配置,对于它不需要额外增加jar包,它默认就放在cas-core jar包中,它的配置如下,非常简单:
<bean class="org.jasig.cas.authentication.handler.support.JaasAuthenticationHandler"/>
将其放入认证处理器链表中就可以了。这个类需要一个属性realm,就是需要用到的jaas配置文件,默认是CAS。jaas.conf类似如下:
CAS {com.fastunit.samples.jaas.SampleLoginModule required debug = false ;
};
这个文件可以在启动cas 系统时增加相应的参数类似-Djava.security.auth.login.config=D:/jaas.conf;也可以将其加到${jre_home}/lib/security/java.security 中的# Default login configuration file 处(大约第87行处),这样让jvm自行加载.
JaasAuthenticationHandler类列举的jaas.conf文件配置示例:
CAS {
com.sun.security.auth.module.Krb5LoginModule sufficient
client=TRUE debug=FALSE useTicketCache=FALSE;
edu.uconn.netid.jaas.LDAPLoginModule sufficient
java.naming.provider.url="ldap://ldapserver.my.edu:389/dc=my,dc=edu"
java.naming.security.principal="uid=jaasauth,dc=my,dc=edu"
java.naming.security.credentials="password" Attribute="uid" startTLS="true";
}