CAS 單點登陸 - Cas Server 下載、部署、測試 與 Tomcat 7.0 開啓 Https

    這篇文章只介紹如何下載、部署、測試，概念將在單獨篇章進行講解。

    值得注意的是cas server 沒有現成的應用部署包，是須要咱們本身去打包成war後，手動進行發佈，有兩種打包方式，第一種是經過gradle直接打包成war，而後進行部署訪問；第二種是經過將gradle將項目工程轉換成標準項目結構後，導入Eclipse中而後導出war包，而後進行部署訪問；這裏咱們只講第一種，第二種點過。

CAS Server下載地址

• https://www.apereo.org/projects/cas

CAS Server版本號

• 4.2.7

CAS Server下載步驟

    注意：cas server 由 Gradle 構建，由於須要提早配置好 Gradle的環境，在上一篇中有講述。

    下載後解壓文件，咱們能夠看到目錄結構，裏面有許多個工程，咱們使用cas-server-webapp。

• 點擊gradlew.bat。
• 若是報錯，嘗試點擊dev-build-no-tests.sh或dev-build.sh。
• 若是仍是報錯，嘗試利用命令行進入cas-server-webapp目錄，執行gradle build命令。

D:\cas-4.2.7\cas-server-webapp
d:
gradle build

    ps：對gradle不太瞭解，報錯的信息查不到資料，因此只能按照上面的步驟進行嘗試。

    項目構建完畢後，cas-server-webapp/build/libs目錄下會出現cas-server-webapp-4.2.7.war，就說明你已經成功拿到部署文件了。

    將該項目包放置到Tomcat服務器下面自動編譯便可，啓動服務器後，咱們進入到login頁面，能夠看到項目是啓動並進入成功的，可是會有錯誤，由於不是https協議，後續將介紹到tomcat 開啓 https。

CAS Server項目加載到Eclipse

    咱們須要對cas server服務器端進行定製化開發或添加功能，就須要作二次開發，這裏能夠將cas server轉換爲標準工程結構而後導入IDE中，進行二次開發後再打包。

D:\cas-4.2.7\cas-server-webapp
d:
gradle eclipse

    ps：要確保上一個步驟沒有問題的狀態下才進行轉換，不然導入工程中會出現錯誤。如下是cas-server-webapp轉換後的目錄結構。

CAS Server應用部署-證書類型說明

    在網上看了好多篇文章，建立和應用證書的方法有大概有2種基本方法，不太明白有什麼區別，先記錄一下，後面作一個簡單區分，後續的證書應用也分爲兩種嘗試記錄。

• 第一種爲：共2個文件，證書文件（不帶後綴名）和證書文件CRT（不推薦，須要關閉APR）
• 第二種爲：證書文件Keystore（推薦）

CAS Server應用部署-建立證書-CRT

    上面將到部署CAS Server應用後出現的錯誤，必須使用https協議訪問，所以須要tomcat 7.0 開啓 https，在這以前咱們還須要作一些準備工做，這第一步就是必須有公認的證書，可是在測試環境下咱們使用JDK 自帶的keytool來建立測試用，若是須要公認的證書，能夠到各大網站去購買，如： 由VeriSign認證，中文官方網站：http://www.verisign.com/cn/

    這裏說明的是第一種CRT證書生成方式，打開cmd命令行窗口，輸入如下命令進行建立。（mapsay爲證書名稱，先後保持一致就好，d盤下會生成mapsay文件名的證書文件，不帶後綴名）

keytool -genkey -alias mapsay -keyalg RSA -keystore D:/mapsay

    證書將生成在D盤文件名爲mapsay不帶後綴的文件，這裏第一個填寫綁定域名。（由於測試用，我在這裏編寫的域名是不存在的，須要將它加入到本地hosts文件中便可，位置是：C:\Windows\System32\drivers\etc，hosts文件內，添加127.0.0.1 sso.mapsay.net）

CAS Server應用部署-導出證書-CRT

    使用如下命令導出證書。

keytool -export -file d:/mapsay.crt -alias mapsay -keystore d:/mapsay

    導出的證書爲mapsay.crt，到這一步就算拿到證書了。

CAS Server應用部署-客戶端JVM導入證書-CRT

    使用如下命令導入證書。

keytool -import -keystore D:\DevelopeSoft\Java\jdk1.8.0_131\jre\lib\security\cacerts -file D:/mapsay.crt

    完成證書導入，到這一步就已經完成了對證書的操做。

    錯誤信息解決：導入證書可能會遇到下面的問題，若是出現這個問題則將D:\DevelopeSoft\Java\jdk1.8.0_131\jre\lib\security下的cacerts文件刪除便可。

CAS Server應用部署-Tomcat 7.0 開啓 Https-CRT

    服務器：Tomcat 7.0

    通過上一步，咱們已經將證書導入到客戶端JVM中，如今咱們將cas server 部署到單獨的服務端，利用tomcat服務器來完成，這裏涉及到Tomcat 7.0啓動Https。

    建立一個的tomcat，打開conf目錄下的server.xml配置文件進行修改。

• 訪問端口改成：18443，原來是8443。
• 添加keystoreFile="D:/mapsay"，第一次生成key的文件位置，不帶拓展名。
• 添加keystorePass="mapsay"，建立證書的密碼。

    修改完畢後，啓動tomcat，報錯以下：

    要求不啓動APR，註釋掉server.xml文件中的下面一段代碼，便可解決問題。

<!--APR library loader. Documentation at /docs/apr.html -->
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />

    從新啓動後，輸入網址訪問便可：https://sso.mapsay.net:18443/cas-server-webapp-4.2.7/index.jsp

    看到網上有說明若是不啓動APR庫會致使性能流失，有另外的解決方案，具體我也沒測過，這裏仍是先貼出來以備不時之需。

CAS Server應用部署-建立證書-Keystore

    這裏說明的是第二種Keystore證書生成方式，打開cmd命令行窗口，輸入如下命令進行建立。

keytool -genkey -alias mapsay -keyalg RSA

    mapsay爲設置的證書別名，可是實際生成的證書是不帶名稱的.keystore文件，默認生成在當前登陸用戶文件夾下，具體看圖中命令行路徑能夠查找的到。（我這裏：C:\Users\Administrator）

CAS Server應用部署-Tomcat 7.0 開啓 Https-Keystore

    服務器：Tomcat 7.0

    修改conf目錄下的server.xml配置文件。

• 訪問端口改成：18443，原來是8443。
• 添加keystoreFile="D:/.keystore"，將上一步生成的keystore文件移動到了d盤下。
• 添加keystorePass="mapsay"，建立證書的密碼。

    啓動後以下無報錯信息。

    輸入網址訪問便可：https://sso.mapsay.net:18443/cas-server-webapp-4.2.7/index.jsp