前: CASの導入と追加修正 上: シングルサインオン(CAS) 次: WebCT CE4への対応

一般的クライアント対応

J2EEアプリケーションのCAS対応に関して、例として、ServletのTomcatにおける 設定ファイル web.xml の一部を図4に示す。こに例では、 casclient[7]のfilter機能を利用するだけで、CAS認証を行うこと が可能となり、CAS認証に成功しfilterを通過した場合は、Webアプリケーション 内で、request.getRemoteUser() でユーザIDを取得することができる。

<filter></filter>の<init-param>指定は、CAS認証を行うために必要な初期値で、 casclient.jar [7]を利用可能な場所に配置するだけで、CAS認証 及びリダイレクト処理を行うことが可能になる。ここで、CASサーバのURLはSSL であることが必要であるが、ローカルなネットワーク間で実現する場合等、SSL は不必要で時間のロスになるが、本環境ではcasclient.jarのソースコードを数ヶ 所変更する以外にはSSLを外す方法が見当たらなかった。

<filter-mapping></filter-mapping>は、どのServletにアクセスした時にCAS認 証を行うかを指定している。この場合は全てのServletとしている。

図 4: CAS化Servlet設定web.xmlの一部
\begin{figure}{\footnotesize\sf\framebox{%
\parbox{0.95\linewidth}{%
...\\
<fil...
...
  <url-pattern>/*</url-pattern>\\
</filter-mapping>\\
...
}}}\end{figure}



熊本大学総合情報基盤センター 中野 裕司   2007年8月16日(木)