前言

   本节主要讲解怎么搭建cas服务端,并且在浏览器中使用https访问cas服务端

1、通过cas代码生成工具(https://casinitializr.herokuapp.com/),生成cas服务端工程(这个需要翻墙)

 2、代码修改

  •     修改maven为国内
  •     删除java文件
  •     修改日志目录

2.1、修改sso下的pom.xml文件如下:

<?xml version="1.0" encoding="UTF-8"?>

<project xmlns="http://maven.apache.org/POM/4.0.0"

         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">

    <modelVersion>4.0.0</modelVersion>

    <groupId>com.jacky.auth</groupId>

    <artifactId>sso</artifactId>

    <version>1.0.0</version>

    <packaging>pom</packaging>

    <modules>

        <module>sso-server</module>

    </modules>

    <properties>

        <java.version>1.8</java.version>

        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>

        <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>

        <maven.compiler.source>1.8</maven.compiler.source>

        <maven.compiler.target>1.8</maven.compiler.target>

        <cas.version>5.1.3</cas.version>

        <springboot.version>1.5.3.RELEASE</springboot.version>

    </properties>

    <!--为了加快下载jar包速度,修改成国内的代理-->

    <repositories>

        <repository>

            <releases>

                <enabled>true</enabled>

            </releases>

            <id>maven2-release</id>

            <url>http://uk.maven.org/maven2/</url>

        </repository>

        <repository>

            <snapshots>

                <enabled>true</enabled>

                <!--快照版本库两个小时检查更新一遍-->

                <updatePolicy>interval:120</updatePolicy>

            </snapshots>

            <id>oss-snapshots</id>

            <url>http://repository.jboss.org/nexus/content/groups/public/</url>

        </repository>

    </repositories>

</project>

2.2、调整log4j2.xml日子配置文件的位置

  • etc/cas/config/log4j2.xml 放到项目的src/main/resources 下。
  • 把内容由<Property name="cas.log.dir" >.</Property> 调整成 <Property name="cas.log.dir" >logs</Property> (修改log文件的输出路劲为当前目录的logs文件夹下)

2.3、修改application.properties文件

我们把依赖包下载 的 cas-server-webapp-tomcat/5.1.3/cas-server-webapp-tomcat-5.1.3.war!/WEB-INF/classes/application.properties 拷贝到src/main/resources 下并且进行修改,

主要是

  •     server.ssl.enabled=true  #打开https
  • #SSL配置
    server.ssl.key-store=classpath:tomcat.keystore
    server.ssl.key-store-password=123456
    server.ssl.keyAlias=passport.sso.com
    #SSL配置

如下

# CAS Server Context Configuration

server.context-path=/cas

server.port=8443

#关闭https

#server.ssl.enabled=false

#打开https

server.ssl.enabled=true

#SSL配置

server.ssl.key-store=classpath:tomcat.keystore

server.ssl.key-store-password=123456

server.ssl.keyAlias=passport.sso.com

#SSL配置

server.max-http-header-size=2097152

server.use-forward-headers=true

server.connection-timeout=20000

server.error.include-stacktrace=NEVER

server.tomcat.max-http-post-size=2097152

server.tomcat.basedir=build/tomcat

server.tomcat.accesslog.enabled=true

server.tomcat.accesslog.pattern=%t %a "%r" %s (%D ms)

server.tomcat.accesslog.suffix=.log

server.tomcat.max-threads=10

server.tomcat.port-header=X-Forwarded-Port

server.tomcat.protocol-header=X-Forwarded-Proto

server.tomcat.protocol-header-https-value=https

server.tomcat.remote-ip-header=X-FORWARDED-FOR

server.tomcat.uri-encoding=UTF-8

spring.http.encoding.charset=UTF-8

spring.http.encoding.enabled=true

spring.http.encoding.force=true

##

# CAS Cloud Bus Configuration

#

spring.cloud.bus.enabled=false

endpoints.enabled=false

endpoints.sensitive=true

endpoints.restart.enabled=false

endpoints.shutdown.enabled=false

management.security.enabled=true

management.security.roles=ACTUATOR,ADMIN

management.security.sessions=if_required

management.context-path=/status

management.add-application-context-header=false

security.basic.authorize-mode=role

security.basic.enabled=false

security.basic.path=/cas/status/**

##

# CAS Web Application Session Configuration

#

server.session.timeout=300

server.session.cookie.http-only=true

server.session.tracking-modes=COOKIE

##

# CAS Thymeleaf View Configuration

#

spring.thymeleaf.encoding=UTF-8

spring.thymeleaf.cache=true

spring.thymeleaf.mode=HTML

##

# CAS Log4j Configuration

#

# logging.config=file:/etc/cas/log4j2.xml

server.context-parameters.isLog4jAutoInitializationDisabled=true

##

# CAS AspectJ Configuration

#

spring.aop.auto=true

spring.aop.proxy-target-class=true

##

# CAS Authentication Credentials

#

cas.authn.accept.users=casuser::Mellon

2.4、删除java文件

包括src/main/java,src/test/java,否则会影响运行

最后目录结构如下

2.5、为什么不用ect下的文件?

   为了配置文件能够统一起来

3、运行

我们的运行使用cas提供的脚本

初始化命令

build.cmd init

打包命令

build.cmd package

启动命令

build.cmd run

清理target目录文件命令

build.cmd clean

如图:

如果看到如下,恭喜你,项目 启动成功了

4、访问测试 

  https://jacky.sso.com:8443/cas/login

看到页面

5、测试登录

默认用户名/密码为:casuser/Mellon

登录成功页面

6、总结

  • 本节利用cas代码生成器生成cas服务代码,并且调整代码
  • 结合第一节,实现https统过域名访问cas服务

欢迎关注

cas单点登录-CAS5.1.3 overlay服务器搭建(二)的更多相关文章

  1. CAS单点登录服务器搭建

    关于cas单点登录的原理及介绍这里不做说明了,直接开始: 1.war包下载 去官网(https://www.apereo.org/projects/cas/download-cas)下载cas_ser ...

  2. cas单点登录-https的配置(一)

     前言   由于个人的兴趣和为了加薪,在这里研究下cas单点登录,同时也记录下自己探索的过程,希望也能帮到有同样兴趣的小伙伴 环境 CAS-5.1.3 tomcat8.5 jdk8 centos6.5 ...

  3. CAS单点登录之mysql数据库用户验证及常见问题

    前面已经介绍了CAS服务器的搭建,详情见:搭建CAS单点登录服务器.然而前面只是简单地介绍了服务器的搭建,其验证方式是原始的配置文件的方式,这显然不能满足日常的需求.下面介绍下通过mysql数据库认证 ...

  4. SSO之CAS单点登录详细搭建教程

    本教程是我个人编写,花费几个小时的时间,给需要学习的人员学习使用,希望能帮助到你们. [环境说明]:本文演示过程在同一个机器上的(也可以在三台实体机器或者三个的虚拟机上),环境如下: windows7 ...

  5. cas系列(一)--cas单点登录基本原理

    (这段时间打算做单点登录,因此研究了一些cas资料并作为一个系列记录下来,一来可能会帮助一些人,二来对我自己所学知识也是一个巩固.) 一.为什么要实现单点登录 随着信息化不断发展,企业的信息化过程是一 ...

  6. CAS单点登录(SSO)完整教程

    转:http://blog.csdn.net/frinder/article/details/7969925 CAS单点登录(SSO)完整教程(2012-02-01更新) 一.教程说明 前言 教程目的 ...

  7. cas 单点登录(SSO)实验之二: cas-client

    cas 单点登录(SSO)实验之二: cas-client 参考文章: http://my.oschina.net/indestiny/blog/200768#comments http://wenk ...

  8. cas 单点登录(SSO)之一: jasig cas-server 安装

    cas 单点登录(SSO)实验之一: jasig cas-server 安装 参考文章: http://my.oschina.net/indestiny/blog/200768#comments ht ...

  9. Liferay7.0与cas单点登录配置

    1.简介     Liferay7.0支持多种登录方式,包括:常规的.opensso.cas.ntlm.ldap.openid.Facebook.Google等. 其中, (1) 常规:则是默认Lif ...

随机推荐

  1. Android Studio每日小技巧

    一般的什么快捷键,技巧的文章也有很多.我也看过很多.下面这些事我在来自国外大神发布的:Android Studio Tips of the Day查看到的,而且对于我来说有帮助的及没用过的. Andr ...

  2. ASP.NET MVC同时支持web与webapi模式

    原文地址:https://blog.csdn.net/laymat/article/details/65444701 我们在创建 web mvc项目时是不支持web api的接口方式访问的,所以我们需 ...

  3. 日志收集-Flume-ng-mongodb-sink

    本文主要介绍使用Flume传输数据到MongoDB的过程,内容涉及环境部署和注意事项. 一.环境搭建 1.flune-ng下载地址:http://www.apache.org/dyn/closer.c ...

  4. MongoDB 学习笔记(8)---$type 操作符

    $type操作符是基于BSON类型来检索集合中匹配的数据类型,并返回结果. MongoDB 中可以使用的类型如下表所示: 类型 数字 备注 Double 1   String 2   Object 3 ...

  5. JQuery EasyUI Combobox的onChange事件

    html中的select 的change事件 <select id="consult_province" name="consult_province" ...

  6. openkm预览功能报错:flexpaper License key not accepted(no key passed to viewer)

    openkm:6.3.4 使用google浏览器打开,想预览文件,但是pdf.word和图片都不能显示.只是显示空白. 换成IE后,再次尝试,发现了报错信息: 解决方案: 1- Stop openkm ...

  7. 【转】IT业给世界带来的危机

    IT业给世界带来的危机 昨天写了文章之后,回忆起这几年在湾区的经历,觉得自己是一个很不幸的人.然而就在今天,我的自怜奇妙的转换成了另一种感情,因为我看到了更不幸的人…… 正在女朋友 Cinny 的父母 ...

  8. SeqGAN 原理简述

    1. 背景GAN在之前发的文章里已经说过了,虽然现在GAN的变种越来越多,用途广泛,但是它们的对抗思想都是没有变化的.简单来说,就是在生成的过程中加入一个可以鉴别真实数据和生成数据的鉴别器,使生成器G ...

  9. Java – Check if Array contains a certain value?

    Java – Check if Array contains a certain value?1. String Arrays1.1 Check if a String Array contains ...

  10. extjs4学习-01-准备工作

    想学习这个,在这里做个笔记. 创建了svn管理,路径http://ip:端口/repos/doc_jnfwz/liuzhenming/extjs4/extjs4 eclipse 中安装插件,支持在js ...