服務安全之： CAS服務的本地搭建方法

瀏覽器中打開如下連接：

https://github.com/apereo/cas-overlay-template/tree/5.3

今後代碼倉庫中下載或者checkout相應版本的代碼，並切換到代碼的主目錄。

假定CAS服務所使用的域名爲cas.xxx.com，應用服務域名爲app.xxx.com。

首先使用如下命令生成SSL證書：

sudo ./build.sh gencert

編輯/etc/hosts文件，在文件中增長以下內容：

127.0.0.1 app.xxx.com

127.0.0.1 cas.xxx.com

編輯 cas-overlay-template程序目錄下的配置文件etc/cas/config/cas.properties, 以下：

cas.server.name: https://cas.xxx.com:8443

cas.server.prefix: https://cas.xxx.com:8443/cas

cas.serviceRegistry.initFromJson=true

cas.serviceRegistry.json.location=file:/etc/cas/config/services

cas.adminPagesSecurity.ip=

cas.adminPagesSecurity.users=file://etc/cas/config/adminusers.properties

cas.adminPagesSecurity.adminRoles[0]=ROLE_ADMIN

logging.config: file:/etc/cas/config/log4j2.xml

編輯etc/cas/config/adminusers.properties，以下：

casuser=Mellon,ROLE_ADMIN

編輯services/ExampleApplication-100.json，受權並配置應用服務，以下：

{

  "@class" : "org.apereo.cas.services.RegexRegisteredService",

  "serviceId" : "http://app\\.xxx\\.com.*",

  "name" : "ExampleApplication",

  "id" : 100,

  "evaluationOrder" : 1

}

在工做目錄下執行配置拷貝命令：

sudo ./build.sh copy

執行後，會就程序目錄下的etc/cas/config的全部配置拷至/etc/cas/config目錄下。

執行如下命令進行構建與打包：

sudo ./build.sh package

執行以下命令啓動服務：

sudo ./build.sh run

在瀏覽器中打開以下連接：

https://cas.xxx.com:8443/cas

可以看到如 下的界面：

在用戶名和密碼輸入框分別輸入etc/cas/config/adminusers.properties配置的用戶名和密碼：

用戶名：casuser，密碼：Mellon

若是看到以下界面，則表示驗證用戶身份成功：

經過以下連接地址，能夠註銷用戶登陸：

https://cas.xxx.com:8443/cas/logout