1. 下载
    先在网上下载cas-server-3.5.2,将里面的cas-server-webapp-3.5.2.war放到tomcat的webapps目录下。
  2. https设置
    cas单点登默认使用的是https,所以需要证书,由于是个人测试和学习用的,可以用JDK自带的keytool工具生成证书。
    2.1 用JDK生成证书:

    方便复制:keytool -genkey -alias mykey -keypass 123456 -keyalg RSA -validity 365 -keystore E:/cas/mykey.keystore -storepass 123456
    其中-keystore 的参数是存放生成证书的路径,需要提前创建好。您的名字与姓氏那一栏输入的是域名,而不能是ip。这里可以修改hosts文件: 
    # localhost name resolution is handled within DNS itself.
    
#    127.0.0.1       localhost
    
#    ::1             localhost
    
     127.0.0.1       www.mycas.com

    2.2 导出证书:

    方便复制:keytool -keystore E:/cas/mykey.keystore -export -alias mykey -file E:/cas/mykey.cer
    2.3 使用证书
      这里可以直接双击mykey.cer文件安装证书,将证书存储到受信任的根证书颁发机构。或者为客户端的JVM导入证书:

    方便复制:keytool -import -keystore "C:\Program Files\Java\jdk1.8.0_40\jre\lib\securit
    y\cacerts" -file E://cas/mykey.cer -alias mykey
    这里输入的密码:changeit
    2.4 修改tomcat配置
      打开tomcat的conf目录下server.xml,找到

     <!--
    
 <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
    
            maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
    
            clientAuth="false" sslProtocol="TLS" />
    
 -->

    将注释打开,并改为

     <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
    
            maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
    
            clientAuth="false" sslProtocol="TLS"
    
            keystoreFile="E:/cas/mykey.keystore" keystorePass="123456" />

    其中keystoreFile是生成证书的路径,keystorePass是证书的密码

  3. 启动tomcat进行测试

    方便复制:https://www.mycas.com:8443/cas-server-webapp-3.5.2/login
    只要用户名密码一致就能登录。
  4. 取消https
    如果不想用https的方式,需要修改一些配置。
    4.1 找到WEB-INFO/deployerConfigContext.xml下 
     <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
    
     p:httpClient-ref="httpClient" />

    添加参数requireSecure为false,如下:

     <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
    
     p:httpClient-ref="httpClient"
    
     p:requireSecure="false" />

    4.2 找到WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml下

     <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
    
     p:cookieSecure="true"
    
     p:cookieMaxAge="-1"
    
     p:cookieName="CASTGC"
    
     p:cookiePath="/cas" />

    将cookieSecure改为false,如下:

     <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
    
     p:cookieSecure="false"
    
     p:cookieMaxAge="-1"
    
     p:cookieName="CASTGC"
    
     p:cookiePath="/cas" />

    4.3 找到WEB-INF\spring-configuration\warnCookieGenerator.xml下

     <bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
    
     p:cookieSecure="true"
    
     p:cookieMaxAge="-1"
    
     p:cookieName="CASPRIVACY"
    
     p:cookiePath="/cas" />

    将cookieSecure改为false,如下

     <bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
    
     p:cookieSecure="false"
    
     p:cookieMaxAge="-1"
    
     p:cookieName="CASPRIVACY"
    
     p:cookiePath="/cas" />

    4.4 找到tomcat的conf目录下server.xml
    把之前打开的注释关闭。测试如下:

    方便复制:http://www.mycas.com:8088/cas-server-webapp-3.5.2/login
    这里我把tomcat的端口改成了8088。

  5. 结尾
    至此,一个简单的cas单点登录服务端就算搭建完成了

CAS单点登录学习(一):服务端搭建的更多相关文章

  1. CAS单点登录学习(二):客户端配置

    下载jar包因为cas的源码修改变动很大,所以客户端引入的jar包根据服务端的war包而定.之前搭建的cas服务端用的版本是3.5.2,经过测试,可以使用cas-client-core的3.2.1版本 ...

  2. SSO单点登录系列5:cas单点登录增加验证码功能完整步骤

    本篇教程cas-server端下载地址:解压后,直接放到tomcat的webapp目录下就能用了,不过你需要登录的话,要修改数据源,C:\tomcat7\webapps\casServer\WEB-I ...

  3. CAS单点登录之服务端部署

    一.CAS服务端搭建 1.1 CAS支持Http登录配置 CAS默认是要https的链接才能登录的,不过学习的话是可以先去掉https限制,本博客介绍的是基于Cas4.2.7的,之前改过4.0的,详情 ...

  4. CAS单点登录(SSO)服务端的部署和配置---连接MySQL进行身份认证

    一.修改系统host,加入 127.0.0.1 server.test.com127.0.0.1 client1.test.com127.0.0.1 client2.test.com 二.安装grad ...

  5. SSO之CAS单点登录详细搭建教程

    本教程是我个人编写,花费几个小时的时间,给需要学习的人员学习使用,希望能帮助到你们. [环境说明]:本文演示过程在同一个机器上的(也可以在三台实体机器或者三个的虚拟机上),环境如下: windows7 ...

  6. CAS学习笔记二:CAS单点登录流程

    背景 由于公司项目甲方众多,各甲方为了统一登录用户体系实现单点登录(SSO)开始要求各乙方项目对接其搭建的CAS单点登录服务,有段时间对CAS的流程很迷,各厂商还有基于CAS进行二次开发的情况,所以对 ...

  7. 基于CAS的单点登录实战(2)-- 搭建cas的php客户端

    在这之前已经搭好了CAS服务端 基于CAS的单点登录实战(1)-- 搭建cas服务器 PHP-Client php-Client是官方支持的,去官网下个最新版就好了.phpCAS 接入很简单,解压放到 ...

  8. CAS单点登录服务器搭建

    关于cas单点登录的原理及介绍这里不做说明了,直接开始: 1.war包下载 去官网(https://www.apereo.org/projects/cas/download-cas)下载cas_ser ...

  9. CAS单点登录的时候出现票根'ST-xxxxxx-cas'不符合目标服务

    CAS单点登录遇到问题:票根'ST-xxxxxx-cas'不符合目标服务,原因出在linux 时间未同步,差了3分钟 .

随机推荐

  1. Oracle -- Create User

    CREATE USER hibernate IDENTIFIED BY "123" DEFAULT TABLESPACE "HIBERNATE" TEMPORA ...

  2. HTTP POST请求数据提交格式(转)

    FROM: http://bbs.125.la/thread-13743350-1-1.html HTTP/1.1 协议规定的 HTTP 请求方法有 OPTIONS.GET.HEAD.POST.PUT ...

  3. LeetCode222——Count Complete Tree Nodes

    Given a complete binary tree, count the number of nodes. Definition of a complete binary tree from W ...

  4. strpos与strstr之间的区别

    string strstr(string haystack,string needle) 返回haystack中从第一 个needle开头到haystack末尾的字符串. 如果未找到needle 返回 ...

  5. zookeeper启动流程简单梳理

    等着測试童鞋完工,顺便里了下zookeeper的启动流程 zk3.4.6 启动脚本里面 nohup "$JAVA" "-Dzookeeper.log.dir=${ZOO_ ...

  6. OpenStack 使用Ceph 配置指导

    概述 Ceph 作为分布式文件系统,不但具有高可靠性.高扩展性.高性能. 也是统一存储系统.支持对象存储.块存储.文件存储,本文介绍怎样使用Ceph 块存储作为OpenStack的Glance.Nov ...

  7. 箭头函数 this arrow function 无this

    https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Functions/Arrow_functions import w ...

  8. centos7 执行一个数据库脚本创建项目中的数据库

    [root@localhost ~]# su postgres 切换用户 bash-4.2$ psql could not change directory to "/root": ...

  9. 公司IIS 项目公布 注意点

    版权声明:本文为博主原创文章.未经博主同意不得转载. https://blog.csdn.net/sat472291519/article/details/24010721 IIS - 右键 - 属性 ...

  10. SAP 4代增强

    *20170325 160000 以下之外, 还有:.替代, -用过一次:.BTE -没用过,需要学习: 第二代增强和第三代增强的差别: 1.Tcode 不同:第二代: CMOD 增强管理,SMOD ...