前言

   本节主要讲解怎么搭建cas服务端,并且在浏览器中使用https访问cas服务端

1、通过cas代码生成工具(https://casinitializr.herokuapp.com/),生成cas服务端工程(这个需要翻墙)

 2、代码修改

  •     修改maven为国内
  •     删除java文件
  •     修改日志目录

2.1、修改sso下的pom.xml文件如下:

<?xml version="1.0" encoding="UTF-8"?>

<project xmlns="http://maven.apache.org/POM/4.0.0"

         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">

    <modelVersion>4.0.0</modelVersion>

    <groupId>com.jacky.auth</groupId>

    <artifactId>sso</artifactId>

    <version>1.0.0</version>

    <packaging>pom</packaging>

    <modules>

        <module>sso-server</module>

    </modules>

    <properties>

        <java.version>1.8</java.version>

        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>

        <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>

        <maven.compiler.source>1.8</maven.compiler.source>

        <maven.compiler.target>1.8</maven.compiler.target>

        <cas.version>5.1.3</cas.version>

        <springboot.version>1.5.3.RELEASE</springboot.version>

    </properties>

    <!--为了加快下载jar包速度,修改成国内的代理-->

    <repositories>

        <repository>

            <releases>

                <enabled>true</enabled>

            </releases>

            <id>maven2-release</id>

            <url>http://uk.maven.org/maven2/</url>

        </repository>

        <repository>

            <snapshots>

                <enabled>true</enabled>

                <!--快照版本库两个小时检查更新一遍-->

                <updatePolicy>interval:120</updatePolicy>

            </snapshots>

            <id>oss-snapshots</id>

            <url>http://repository.jboss.org/nexus/content/groups/public/</url>

        </repository>

    </repositories>

</project>

2.2、调整log4j2.xml日子配置文件的位置

  • etc/cas/config/log4j2.xml 放到项目的src/main/resources 下。
  • 把内容由<Property name="cas.log.dir" >.</Property> 调整成 <Property name="cas.log.dir" >logs</Property> (修改log文件的输出路劲为当前目录的logs文件夹下)

2.3、修改application.properties文件

我们把依赖包下载 的 cas-server-webapp-tomcat/5.1.3/cas-server-webapp-tomcat-5.1.3.war!/WEB-INF/classes/application.properties 拷贝到src/main/resources 下并且进行修改,

主要是

  •     server.ssl.enabled=true  #打开https
  • #SSL配置
    server.ssl.key-store=classpath:tomcat.keystore
    server.ssl.key-store-password=123456
    server.ssl.keyAlias=passport.sso.com
    #SSL配置

如下

# CAS Server Context Configuration

server.context-path=/cas

server.port=8443

#关闭https

#server.ssl.enabled=false

#打开https

server.ssl.enabled=true

#SSL配置

server.ssl.key-store=classpath:tomcat.keystore

server.ssl.key-store-password=123456

server.ssl.keyAlias=passport.sso.com

#SSL配置

server.max-http-header-size=2097152

server.use-forward-headers=true

server.connection-timeout=20000

server.error.include-stacktrace=NEVER

server.tomcat.max-http-post-size=2097152

server.tomcat.basedir=build/tomcat

server.tomcat.accesslog.enabled=true

server.tomcat.accesslog.pattern=%t %a "%r" %s (%D ms)

server.tomcat.accesslog.suffix=.log

server.tomcat.max-threads=10

server.tomcat.port-header=X-Forwarded-Port

server.tomcat.protocol-header=X-Forwarded-Proto

server.tomcat.protocol-header-https-value=https

server.tomcat.remote-ip-header=X-FORWARDED-FOR

server.tomcat.uri-encoding=UTF-8

spring.http.encoding.charset=UTF-8

spring.http.encoding.enabled=true

spring.http.encoding.force=true

##

# CAS Cloud Bus Configuration

#

spring.cloud.bus.enabled=false

endpoints.enabled=false

endpoints.sensitive=true

endpoints.restart.enabled=false

endpoints.shutdown.enabled=false

management.security.enabled=true

management.security.roles=ACTUATOR,ADMIN

management.security.sessions=if_required

management.context-path=/status

management.add-application-context-header=false

security.basic.authorize-mode=role

security.basic.enabled=false

security.basic.path=/cas/status/**

##

# CAS Web Application Session Configuration

#

server.session.timeout=300

server.session.cookie.http-only=true

server.session.tracking-modes=COOKIE

##

# CAS Thymeleaf View Configuration

#

spring.thymeleaf.encoding=UTF-8

spring.thymeleaf.cache=true

spring.thymeleaf.mode=HTML

##

# CAS Log4j Configuration

#

# logging.config=file:/etc/cas/log4j2.xml

server.context-parameters.isLog4jAutoInitializationDisabled=true

##

# CAS AspectJ Configuration

#

spring.aop.auto=true

spring.aop.proxy-target-class=true

##

# CAS Authentication Credentials

#

cas.authn.accept.users=casuser::Mellon

2.4、删除java文件

包括src/main/java,src/test/java,否则会影响运行

最后目录结构如下

2.5、为什么不用ect下的文件?

   为了配置文件能够统一起来

3、运行

我们的运行使用cas提供的脚本

初始化命令

build.cmd init

打包命令

build.cmd package

启动命令

build.cmd run

清理target目录文件命令

build.cmd clean

如图:

如果看到如下,恭喜你,项目 启动成功了

4、访问测试 

  https://jacky.sso.com:8443/cas/login

看到页面

5、测试登录

默认用户名/密码为:casuser/Mellon

登录成功页面

6、总结

  • 本节利用cas代码生成器生成cas服务代码,并且调整代码
  • 结合第一节,实现https统过域名访问cas服务

欢迎关注

cas单点登录-CAS5.1.3 overlay服务器搭建(二)的更多相关文章

  1. CAS单点登录服务器搭建

    关于cas单点登录的原理及介绍这里不做说明了,直接开始: 1.war包下载 去官网(https://www.apereo.org/projects/cas/download-cas)下载cas_ser ...

  2. cas单点登录-https的配置(一)

     前言   由于个人的兴趣和为了加薪,在这里研究下cas单点登录,同时也记录下自己探索的过程,希望也能帮到有同样兴趣的小伙伴 环境 CAS-5.1.3 tomcat8.5 jdk8 centos6.5 ...

  3. CAS单点登录之mysql数据库用户验证及常见问题

    前面已经介绍了CAS服务器的搭建,详情见:搭建CAS单点登录服务器.然而前面只是简单地介绍了服务器的搭建,其验证方式是原始的配置文件的方式,这显然不能满足日常的需求.下面介绍下通过mysql数据库认证 ...

  4. SSO之CAS单点登录详细搭建教程

    本教程是我个人编写,花费几个小时的时间,给需要学习的人员学习使用,希望能帮助到你们. [环境说明]:本文演示过程在同一个机器上的(也可以在三台实体机器或者三个的虚拟机上),环境如下: windows7 ...

  5. cas系列(一)--cas单点登录基本原理

    (这段时间打算做单点登录,因此研究了一些cas资料并作为一个系列记录下来,一来可能会帮助一些人,二来对我自己所学知识也是一个巩固.) 一.为什么要实现单点登录 随着信息化不断发展,企业的信息化过程是一 ...

  6. CAS单点登录(SSO)完整教程

    转:http://blog.csdn.net/frinder/article/details/7969925 CAS单点登录(SSO)完整教程(2012-02-01更新) 一.教程说明 前言 教程目的 ...

  7. cas 单点登录(SSO)实验之二: cas-client

    cas 单点登录(SSO)实验之二: cas-client 参考文章: http://my.oschina.net/indestiny/blog/200768#comments http://wenk ...

  8. cas 单点登录(SSO)之一: jasig cas-server 安装

    cas 单点登录(SSO)实验之一: jasig cas-server 安装 参考文章: http://my.oschina.net/indestiny/blog/200768#comments ht ...

  9. Liferay7.0与cas单点登录配置

    1.简介     Liferay7.0支持多种登录方式,包括:常规的.opensso.cas.ntlm.ldap.openid.Facebook.Google等. 其中, (1) 常规:则是默认Lif ...

随机推荐

  1. Android中ViewPager实现滑动条及与Fragment结合的实例教程

    ViewPager类主要被用来实现可滑动的视图功能,这里我们就来共同学习Android中ViewPager实现滑动条及与Fragment结合的实例教程,需要的朋友可以参考下 自主实现滑动指示条先上一个 ...

  2. Java 8 – Convert List to Map

    Java 8 – Convert List to Map package com.mkyong.java8 public class Hosting { private int Id; private ...

  3. MySQL积累

    从csv文件写入mysql表:从/root/failure.csv读取数据写入表d_disk_failure,每行中的每个项用逗号分割,每个项只取用"包含的内容,如果没有"则取全部 ...

  4. kail linux 系统下利用metaspolit工具渗透win7电脑

     注:只是测试,不可干违法的事. 一.metaspolit工具的介绍 1.1.metaspolit 是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新.被安全社区冠以“可以黑掉整个宇 ...

  5. Python 3 的安装

    python 3 的安装: 背景: 之前都是在Pychram上写,我的windows下的python版本是3.5,今天要把一个小脚本上到生产环境上. 无奈我服务器上的python版本是2.6.6.所以 ...

  6. [sql]mysql参数(配置)手册

    my-innodb-heavy-4G.cnf配置文件注解 [client] #客户端 port = 3306 #mysql客户端连接时的默认端口号 socket = /application/mysq ...

  7. 如何从angular2中的url获取查询参数?

    问题描述 我使用angular2.0.0-beta.7.当组件在像”/path?query=value1″这样的路径上加载时,它被重定向到”/path”.为什么删除了GET参数?如何保留参数? 路由器 ...

  8. python-enumerate方法

    enumerate方法用于循环list或tuple,循环的时候可以得到索引值和当前索引的对象: letters = ['a', 'b', 'c', 'd', 'e'] for i, letter in ...

  9. linux安全配置检查脚本_v0.5

    看到网上有人分享了一些linux系统的基线检查脚本,但有些检查项未必适合自己或者说检查的不够完善, 计划按着自己的需求重新写一份出来,其中脚本的检查范围在不断更新中. 脚本内容: [root@loca ...

  10. 微网站|手机端html弹窗、弹层、提示框、加载条

    layer mobile是为移动设备(手机.平板等webkit内核浏览器/webview)量身定做的弹层支撑,采用Native JavaScript编写,完全独立于PC版的layer,您需要按照场景选 ...