前: CASの導入と追加修正 | 上: シングルサインオン(CAS) | 次: WebCT CE4への対応 |
J2EEアプリケーションのCAS対応に関して、例として、ServletのTomcatにおける 設定ファイル web.xml の一部を図4に示す。こに例では、 casclient[7]のfilter機能を利用するだけで、CAS認証を行うこと が可能となり、CAS認証に成功しfilterを通過した場合は、Webアプリケーション 内で、request.getRemoteUser() でユーザIDを取得することができる。
<filter></filter>の<init-param>指定は、CAS認証を行うために必要な初期値で、 casclient.jar [7]を利用可能な場所に配置するだけで、CAS認証 及びリダイレクト処理を行うことが可能になる。ここで、CASサーバのURLはSSL であることが必要であるが、ローカルなネットワーク間で実現する場合等、SSL は不必要で時間のロスになるが、本環境ではcasclient.jarのソースコードを数ヶ 所変更する以外にはSSLを外す方法が見当たらなかった。
<filter-mapping></filter-mapping>は、どのServletにアクセスした時にCAS認 証を行うかを指定している。この場合は全てのServletとしている。
熊本大学総合情報基盤センター 中野 裕司 2007年8月16日(木) |