一、CAS服务端搭建

1.1 CAS支持Http登录配置

CAS默认是要https的链接才能登录的,不过学习的话是可以先去掉https限制,本博客介绍的是基于Cas5.3.1的,之前改过4.0,4.2.7的,详情见https://blog.csdn.net/u014427391/category_7266258.html

CAS5.3.1是基于SpringBoot的版本,CAS4.2.7还是SpringMVC版本

cas的服务端搭建有两种常用的方式:

    1. 基于源码的基础上构建出来的
    1. 使用WAR overlay的方式来安装

本文介绍WAR overlay的方式,因为源码的方式,需要搭建gradle环境

ok,先要有git环境,然后使用命令,去github clone代码到本地

git clone -b 5.3.1 https://github.com/apereo/cas-overlay-template.git

然后进行编译:

# cmd命令,然后cd到文件夹里

cd cas-overlay-template

# 构建打包

build package

构建成功后,在target里找到cas.war



找到cas.war\WEB-INF\classes \application.properties,加入如下配置:

##

# 支持http方式

#

#开启识别json文件,默认false

cas.serviceRegistry.initFromJson=true

cas.tgc.secure=false

cas.warningCookie.secure=false

cas.war\WEB-INF\classes\services\HTTPSandIMAPS-10000001.json



然后将war包丢到tomcat,访问http://127.0.0.1:8080/cas,输入casuser/Mellon登录

1.2 CAS Https方式登录

如果想要用https方式来登录也是可以的,其实cas默认就是https方式,如果允许可以去阿里购买https证书,不过本文只是以学习为目的,所以就本地搭建模拟

设置域名

打开文件C:\Windows\System32\drivers\etc\hosts添加如下行

127.0.0.1    cas.example.org

生成ssl证书

keytool -genkey -alias cas -keyalg RSA -keysize 2048 -keypass changeit -storepass changeit -keystore casexample.keystore -dname "CN=http://cas.example.org/,OU=casexample.com,O=casexample,L=casexample,ST=casexample,C=CN" -deststoretype pkcs12

然后在apache-tomcat-8.5.54\conf\server.xml,注释原来的8080端口配置



加入8443的配置,表示开启https方式:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"

           enableLookups="false"

           acceptCount="100" disableUploadTimeout="true"

           maxThreads="150" scheme="https" secure="true"

           clientAuth="false" sslProtocol="TLS"

           keystoreFile="D:/apache-tomcat-8.5.54/casexample.keystore"

           keystorePass="changeit" />

然后将war包丢到tomcat,访问https://cas.exampl.org:8443/cas,输入casuser/Mellon登录

1.2 CAS服务端部署运行

按照上面方式部署后,将war包丢在Tomcat的webapp里,部署启动,默认账号密码casuser/Mellon,

accept.authn.users=casuser::Mellon

登录成功,当然在项目中,肯定不能这样做,这个需要我们配置jdbc或者加上权限校验等等



单点登出,链接是http://127.0.0.1:8080/cas/logout

优质参考博客:

https://www.cnblogs.com/jpeanut/tag/CAS/

https://blog.csdn.net/anumbrella/category_7765386.html

CAS 5.3.1系列之使用cas overlay搭建服务端(一)的更多相关文章

  1. CAS 5.1.x 的搭建和使用(二)—— 通过Overlay搭建服务端-其它配置说明

    CAS单点登录系列: CAS 5.1.x 的搭建和使用(一)—— 通过Overlay搭建服务端 CAS5.1.x 的搭建和使用(二)—— 通过Overlay搭建服务端-其它配置说明 CAS5.1.x ...

  2. CAS 5.1.x 的搭建和使用(一)—— 通过Overlay搭建服务端

    CAS单点登录系列: CAS 5.1.x 的搭建和使用(一)—— 通过Overlay搭建服务端 CAS5.1.x 的搭建和使用(二)—— 通过Overlay搭建服务端-其它配置说明 CAS5.1.x ...

  3. Netty入门系列(1) --使用Netty搭建服务端和客户端

    引言 前面我们介绍了网络一些基本的概念,虽然说这些很难吧,但是至少要做到理解吧.有了之前的基础,我们来正式揭开Netty这神秘的面纱就会简单很多. 服务端 public class PrintServ ...

  4. Zookeeper系列(十)zookeeper的服务端启动详述

    作者:leesf    掌控之中,才会成功:掌控之外,注定失败.出处:http://www.cnblogs.com/leesf456/p/6105276.html尊重原创,大家功能学习进步:  一.前 ...

  5. CAS 5.1.x 的搭建和使用(四)—— 配置使用HTTP协议访问的服务端

    CAS单点登录系列: CAS 5.1.x 的搭建和使用(一)—— 通过Overlay搭建服务端 CAS5.1.x 的搭建和使用(二)—— 通过Overlay搭建服务端-其它配置说明 CAS5.1.x ...

  6. cas sso单点登录系列4_cas-server登录页面自定义修改过程(jsp页面修改)

    转:http://blog.csdn.net/ae6623/article/details/8861065 SSO单点登录系列4:cas-server登录页面自定义修改过程,全新DIY. 目标:    ...

  7. 轻松搭建CAS 5.x系列(8)-在CAS Server增加双因素认证(DUO版)

    概述说明 为了让系统更加安全,很多登录会加入双因素认证.何为双因素,如果把登陆作为开一扇门的话,那就是在原来的锁上再加一把锁,第二锁用新的钥匙,这样安全系数就更加高了. CAS是通过账号名和密码来认证 ...

  8. 轻松搭建CAS 5.x系列(6)-在CAS Server上增加OAuth2.0协议

    概述说明 CAS Server默认搭建出来,客户端程序只能按照CAS自身的协议接入.CAS的强大在于,有官方的插件,可以支持其他的协议.本章节就让CAS Server怎么增加OAuth2.0的登录协议 ...

  9. cas sso单点登录系列6_cas单点登录防止登出退出后刷新后退ticket失效报500错

    转(http://blog.csdn.net/ae6623/article/details/9494601) 问题: 我登录了client2,又登录了client3,现在我把client2退出了,在c ...

  10. cas sso单点登录系列5_cas单点登录增加验证码功能完整步骤

    转:http://blog.csdn.net/ae6623/article/details/8919718 本篇教程cas-server端下载地址:解压后,直接放到tomcat的webapp目录下就能 ...

随机推荐

  1. Win32汇编学习笔记04.重定位与汇编引擎

    Win32汇编学习笔记04.重定位与汇编引擎-C/C++基础-断点社区-专业的老牌游戏安全技术交流社区 - BpSend.net 重定位 **重定位:**也称为代码自重定位,代码自己去计算自己使用的各 ...

  2. redis客户端选型-Jedis、lettuce、Redisson

    做个笔记,老是记不住 https://www.jianshu.com/p/ee30c184c854

  3. Spring扩展接口-ApplicationContextInitializer

    .markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rg ...

  4. Istio流量控制

    Istio 是现在最热门的 Service Mesh 工具,istio 是由 Google.IBM.Lyft 等共同开源的 Service Mesh(服务网格)框架,于2017年初开始进入大众视野.K ...

  5. 推荐 3 种 .NET Windows 桌面应用程序自动更新解决方案

    前言 在快速迭代的软件开发环境中,为 .NET Windows 桌面应用程序实现自动更新功能已成为提升用户体验和产品维护效率的关键功能.自动更新机制能够确保用户始终使用最新版本的应用,及时获取安全补丁 ...

  6. [计算机组成原理] 字符集编码: Unicode 字符集(UTF8/UTF16/UTF32) 和 `BOM`(Byte Order Mark/字节序标记) / UnicodeTextUtils

    Unicode字符集 Unicode 字符集的 BOM := Byte Order Mark := 字符顺序标记 BOM(Byte Order Mark)在分析unicode之前,先把bom(byte ...

  7. hot100之二叉树上

    二叉树的中序队列(094) 先看代码 class Solution { public List<Integer> inorderTraversal(TreeNode root) { Lis ...

  8. Java集合--从本质出发理解HashMap

    文章内容较长,放宽心,带着疑问慢慢读,总能找到你想要的答案. 如何快速定位数据存储在内存地址的位置? 先提出一个问题:如何快速定位数据存储在内存地址的位置? 聪明的你会想到使用数组:根据首地址+单个节 ...

  9. ET5 MailBoxComponent 简单介绍

    根据ET5文档介绍,MailBoxComponent组件一般与Actor搭配使用,挂载该组件后,就可以通过Actor发送消息. 官方demo主要有两种使用方式: session.AddComponen ...

  10. Linux安装最新Erlang、RabbitMQ

    进入RabbitMQ官网 简介: RabbitMQ是一个免费的开源企业消息代理软件. 它是用Erlang编写的,并实现了高级消息队列协议(AMQP). 它提供所有主要编程语言的客户端库. 它支持多种消 ...