CAS單點登陸學習(一):服務端搭建

時間  2019-11-18
標籤 cas 單點 登陸 學習 服務 搭建 简体版
原文   原文鏈接
  1. 下載
    先在網上下載cas-server-3.5.2,將裏面的cas-server-webapp-3.5.2.war放到tomcat的webapps目錄下。
  2. https設置
    cas單點登默認使用的是https,因此須要證書,因爲是我的測試和學習用的,能夠用JDK自帶的keytool工具生成證書。
    2.1 用JDK生成證書:

    方便複製:keytool -genkey -alias mykey -keypass 123456 -keyalg RSA -validity 365 -keystore E:/cas/mykey.keystore -storepass 123456
    其中-keystore 的參數是存放生成證書的路徑,須要提早建立好。您的名字與姓氏那一欄輸入的是域名,而不能是ip。這裏能夠修改hosts文件:
    # localhost name resolution is handled within DNS itself.
#    127.0.0.1       localhost
#    ::1             localhost
     127.0.0.1       www.mycas.com

    2.2 導出證書:
    web

    方便複製:keytool -keystore E:/cas/mykey.keystore -export -alias mykey -file E:/cas/mykey.cer
    2.3 使用證書
      這裏能夠直接雙擊mykey.cer文件安裝證書,將證書存儲到受信任的根證書頒發機構。或者爲客戶端的JVM導入證書:

    方便複製:keytool -import -keystore "C:\Program Files\Java\jdk1.8.0_40\jre\lib\securit
    y\cacerts" -file E://cas/mykey.cer -alias mykey
    這裏輸入的密碼:changeit
    2.4 修改tomcat配置
      打開tomcat的conf目錄下server.xml,找到spring

    1 <!--
2 <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
3            maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
4            clientAuth="false" sslProtocol="TLS" />
5 -->

    將註釋打開,並改成apache

    1 <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
2            maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
3            clientAuth="false" sslProtocol="TLS" 
4            keystoreFile="E:/cas/mykey.keystore" keystorePass="123456" />

    其中keystoreFile是生成證書的路徑,keystorePass是證書的密碼tomcat

  3. 啓動tomcat進行測試

    方便複製:https://www.mycas.com:8443/cas-server-webapp-3.5.2/login
    只要用戶名密碼一致就能登陸。
  4. 取消https
    若是不想用https的方式,須要修改一些配置。
    4.1 找到WEB-INFO/deployerConfigContext.xml下
    1 <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
2     p:httpClient-ref="httpClient" />

    添加參數requireSecure爲false,以下:cookie

    1 <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
2     p:httpClient-ref="httpClient" 
3     p:requireSecure="false" />

    4.2 找到WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml下app

    1 <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
2     p:cookieSecure="true"
3     p:cookieMaxAge="-1"
4     p:cookieName="CASTGC"
5     p:cookiePath="/cas" />

    將cookieSecure改成false,以下:webapp

    1 <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
2     p:cookieSecure="false"
3     p:cookieMaxAge="-1"
4     p:cookieName="CASTGC"
5     p:cookiePath="/cas" />

    4.3 找到WEB-INF\spring-configuration\warnCookieGenerator.xml下工具

    1 <bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
2     p:cookieSecure="true"
3     p:cookieMaxAge="-1"
4     p:cookieName="CASPRIVACY"
5     p:cookiePath="/cas" />

    將cookieSecure改成false,以下學習

    1 <bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
2     p:cookieSecure="false"
3     p:cookieMaxAge="-1"
4     p:cookieName="CASPRIVACY"
5     p:cookiePath="/cas" />

    4.4 找到tomcat的conf目錄下server.xml
    把以前打開的註釋關閉。測試以下:

    測試

    方便複製:http://www.mycas.com:8088/cas-server-webapp-3.5.2/login
    這裏我把tomcat的端口改爲了8088。

  5. 結尾至此,一個簡單的cas單點登陸服務端就算搭建完成了
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程