cas server
Tomcat: V8.5.x
Java: 1.8 x64
MySQL: 5.5.x
OS: Win10 x64
I. war
0. clone
git clone https://github.com/apereo/cas-gradle-overlay-template.git
1. set gradle
https://gradle.org/releases/
1) extract
2) set system variable
$PATH=$PATH;%GRADLE_HOME%\bin
2. build war
File location: cas\build\libs\cas.war
1) config file
gradle.properties
cas.version= -> cas.version= gradle.version=4.8 -> gradle.version= springboot.version=.RELEASE -> springboot.version=.RELEASE
change version:
2) build
cd cas-gradle-overlay-template
$gradle build
II. Run
0. key/certificate
1) genkey
keytool -genkey -keyalg RSA -alias thekeystore -keypass changeit -storepass changeit -keysize 2048 -keystore d:/etc/cas/thekeystore
info:
-dname "CN=localhost,OU=test.com,O=test,L=WH,ST=HB,C=CN"
2) export
keytool -export -alias thekeystore -file d:/etc/cas/cas538.crt -keystore d:/etc/cas/thekeystore -storepass changeit
3) import
keytool -import -alias thekeystore -storepass changeit -file d:/etc/cas/cas538.crt -keystore "%JAVA_HOME%\jre\lib\security\cacerts"
1. set tomcat
1)thekeystore
copy thekeystore file to $TOMCAT_HOME/conf
2)add https
server.xml
<Connector port=" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads=" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/thekeystore"
keystorePass="changeit"
type="RSA" />
</SSLHostConfig>
</Connector>
2. let's it
(1) tomcat startup
startup.bat
(2) login
Enter username and password
casuser/Mellon
If you want to change the user/password, stop Tomcat and change it in Application.properties(webapps\cas\WEB-INF\classes).
## # CAS Authentication Credentials # cas.authn.accept.users=casuser::Mellon
----Beautiful Split Line----
III. Database Authentication
0. config files folder
copy cas-gradle-overlay-template/etc to The drive letter where Tomcat is located.
For example:
e:\
1. service register
0) ON Services
cas.properties
Append the following Key-Value:
cas.serviceRegistry.initFromJson=truecas.serviceRegistry.json.location=classpath:/services
1) services file
webapps\cas\WEB-INF\classes\services
- cas spring secured app
- casSecuredApp-19991.json
- cas client for java
- loginInfo-10000004.json
2. JDBC Support
1) down jar
MySQL Connector/J is 5.x;
cas-server-support-jdbc for matching ' cas.server '.
If the cas.authn.jdbc.query[0].passwordEncoder.type is not NONE, add the cas-server-support-jdbc-authentication package.
https://mvnrepository.com/artifact/mysql/mysql-connector-java https://mvnrepository.com/artifact/org.apereo.cas/cas-server-support-jdbc https://mvnrepository.com/artifact/org.apereo.cas/cas-server-support-jdbc-authentication
2) properties
application.properties(..\webapps\cas\WEB-INF\classes)
## # CAS Authentication Credentials # #cas.authn.accept.users=casuser::Mellon
# server.port = cas.server.name: https://localhost:8443 cas.server.prefix: https://localhost:8443/cas cas.adminPagesSecurity.ip=\.\.\. logging.config: file:/etc/cas/config/log4j2.xml cas.serviceRegistry.initFromJson=true cas.serviceRegistry.json.location=classpath:/services # SSL # server.ssl.enabled=false cas.authn.accept.users= cas.authn.accept.name= #CAS Database Authentication Property #cas.authn.jdbc.query[].sql=SELECT * FROM users WHERE email = ? cas.authn.jdbc.query[].sql=SELECT * FROM app_user WHERE email = ? cas.authn.jdbc.query[].url=jdbc:mysql://127.0.0.1:3306/test cas.authn.jdbc.query[].dialect=org.hibernate.dialect.MySQLDialect cas.authn.jdbc.query[].user=DBAdmin cas.authn.jdbc.query[].password=xbfirst cas.authn.jdbc.query[].ddlAuto=none cas.authn.jdbc.query[].driverClass=com.mysql.jdbc.Driver ## mysql8+ #cas.authn.jdbc.query[].driverClass=com.mysql.cj.jdbc.Driver cas.authn.jdbc.query[].fieldPassword=password #cas.authn.jdbc.query[].passwordEncoder.type=NONE cas.authn.jdbc.query[].passwordEncoder.type=BCRYPT # cas.authn.jdbc.query[].passwordEncoder.characterEncoding= # cas.authn.jdbc.query[].passwordEncoder.encodingAlgorithm= # cas.authn.jdbc.query[].passwordEncoder.secret= cas.authn.jdbc.query[].passwordEncoder.strength=
cas.properties(e:\etc\cas\config)
3) table
create table APP_USER ( id BIGINT NOT NULL AUTO_INCREMENT, sso_id VARCHAR() NOT NULL, password VARCHAR() NOT NULL, first_name VARCHAR() NOT NULL, last_name VARCHAR() NOT NULL, email VARCHAR() NOT NULL, state VARCHAR() NOT NULL, PRIMARY KEY (id), UNIQUE (sso_id) );
APP_USER
INSERT INTO APP_USER(sso_id, password, first_name, last_name, email, state)
VALUES ('sam','$2a$10$4eqIF5s/ewJwHK1p8lqlFOEm2QIA0S8g6./Lok.pQxqcxaBZYChRm', 'Sam','Smith','samy@xyz.com', 'Active');
insert data
3. test
Source:
{
"@class" : "org.apereo.cas.services.RegexRegisteredService",
"serviceId" : "^http://localhost:9000/login/cas",
"name" : "CAS Spring Secured App",
"description": "This is a Spring App that usses the CAS Server for it's authentication",
,
}
casSecuredApp-19991.json
{
"@class" : "org.apereo.cas.services.RegexRegisteredService",
"serviceId" : "^http://localhost:9080/loginInfo/",
"name" : "Login Information",
,
"description" : "Sample service for Cas client",
}
loginInfo-10000004.json
Reference:
1) configure
2. keytool - del
keytool -delete -alias thekeystore -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -storepass changeit
3. bcrypt tool
End
cas server的更多相关文章
- Eclipse配置CAS server
1.下载cas server的源码包(我使用的是cas-server-3.5.2.1-release.zip) 2.解压压缩包到某个目录下,找到cas-server-3.5.2.1-release.z ...
- Cas Server中各配置文件介绍
Cas Server中所有的配置文件都是放在WEB-INF目录及其子目录下的. 在WEB-INF/classes下的配置文件有: l cas-theme-default.properties:该文件 ...
- 设置cas server使用http非安全协议
目录 1.tomcat添加https安全协议 2.下载cas server端部署到tomcat上 3.CAS服务器深入配置(连接MYSQL) 4.Apache Shiro 集成Cas作为cas cli ...
- cas+tomcat+shiro实现单点登录-2-部署cas server到tomcat
目录 1.tomcat添加https安全协议 2.下载cas server端部署到tomcat上 3.CAS服务器深入配置(连接MYSQL) 4.Apache Shiro 集成Cas作为cas cli ...
- nginx反向代理cas server之1:多个cas server负载均衡配置以及ssl配置
系统环境采用centOS7 由于cas server不支持session持久化方式的共享,所以请用其他方式代替,例如:组播复制. 为什么不支持session持久化:http://blog.csdn.n ...
- 关于cas server无法通过session持久化方式实现集群的问题
最近在搭建cas单点登录系统 ,在建立集群时发生一个问题. 搭建的环境是tomcat+tomcat-redis-session-manager+redis+cas 在对tomcat的session进行 ...
- CAS server打包小白教程
如题,cas是耶鲁大学的一个开源的登录系统,功能齐全,受到很多企业的青睐. 耶鲁大学都不知道那你太out了,我告诉你吧!耶鲁大学就是山东一个椰子树长的很多的地方的大学,很牛逼. 很多新手程序员简历都喜 ...
- No principal was found in the response from the CAS server
按网上的配置了 public String casServerUrlPrefix = "http://cas-server.com:8080/cas"; public String ...
- 单点登录(七)-----实战-----cas server去掉https验证
我们在搭建cas中已经说过如果不搭建https证书体系的需要去掉https的验证: 单点登录(二)----实战------简单搭建CAS---测试认证方式搭建CAS 因为cas4.2以上的代码做了一些 ...
随机推荐
- 开发 FastAdmin 时见识到 php opcache 厉害
开发 FastAdmin 时见识到 php opcache 厉害 FastAdmin 的插件配置是写在 config.php 中的. 我在修改配置时发现加了空格,然后再重新打开配置页发现空格没有配置面 ...
- JAVA中通过Hibernate-Validation进行参数验证
在开发JAVA服务器端代码时,我们会遇到对外部传来的参数合法性进行验证,而hibernate-validator提供了一些常用的参数校验注解,我们可以拿来使用.1.maven中引入hibernate- ...
- split与re.split/捕获分组和非捕获分组/startswith和endswith和fnmatch/finditer 笔记
split()对字符串进行划分: >>> a = 'a b c d' >>> a.split(' ') ['a', 'b', 'c', 'd'] 复杂一些可以使用r ...
- ML: 聚类算法R包 - 密度聚类
密度聚类 fpc::dbscan fpc::dbscan DBSCAN核心思想:如果一个点,在距它Eps的范围内有不少于MinPts个点,则该点就是核心点.核心和它Eps范围内的邻居形成一个簇.在一个 ...
- Debian 7.0(Wheezy) 安装配置笔记
1. 下载光盘镜像 ftp://debian.ustc.edu.cn/debian-cd/7.1.0/amd64/iso-dvd/ [2012.3.25] 1.1 去官网 http://cdimag ...
- DLL何时需共享内存管理器
Delphi创建DLL时,IDE自动生成的文档中写得很清楚,当在DLL中以动态数组或String做为参数或返回值时(即RTL自动维护的数据类型),请在每个工程文件的第一个单元加上ShareMem.这样 ...
- 查找Python项目依赖的库并生成requirements.txt
使用pip freeze pip freeze > requirements.txt 这种方式配合virtualenv 才好使,否则把整个环境中的包都列出来了. 使用 pipreqs 这个工具的 ...
- InfluxDB(官方使用说明)
安装InfluxDB OSS 此页面提供有关安装,启动和配置InfluxDB的说明. InfluxDB OSS安装要求 root为了成功完成,需要安装InfluxDB软件包或具有管理员权限. Infl ...
- NPOI将DataGridView中的数据导出+导出Chart图表图片至Excel
#region 导出Excel private HSSFWorkbook Workbook = null; private Sheet SheetOne = null; private DataFor ...
- C/C++基础----动态内存
why 管理较难,忘记释放会内存泄漏,提早释放可能非法引用,重复释放. 为了更容易,更安全的使用动态内存,提供智能指针,其默认初始化保存一个空指针. what shared_ptr允许多个指针指向同一 ...