服務安全之: CAS服務的本地搭建方法

時間  2020-01-12
標籤 服務 安全 cas 本地 搭建 方法 欄目 系統安全 简体版
原文   原文鏈接

瀏覽器中打開如下連接:
https://github.com/apereo/cas...git

今後代碼倉庫中下載或者checkout相應版本的代碼,並切換到代碼的主目錄。github

假定CAS服務所使用的域名爲cas.xxx.com,應用服務域名爲app.xxx.com。json

首先使用如下命令生成SSL證書:瀏覽器

sudo ./build.sh gencertapp

編輯/etc/hosts文件,在文件中增長以下內容:ui

127.0.0.1 app.xxx.com
127.0.0.1 cas.xxx.comlua

編輯 cas-overlay-template程序目錄下的配置文件etc/cas/config/cas.properties, 以下:spa

cas.server.name: https://cas.xxx.com:8443
cas.server.prefix: https://cas.xxx.com:8443/cas
cas.serviceRegistry.initFromJson=true
cas.serviceRegistry.json.location=file:/etc/cas/config/services
cas.adminPagesSecurity.ip=
cas.adminPagesSecurity.users=file://etc/cas/config/adminusers.properties
cas.adminPagesSecurity.adminRoles[0]=ROLE_ADMIN
logging.config: file:/etc/cas/config/log4j2.xmlserver

編輯etc/cas/config/adminusers.properties,以下:xml

casuser=Mellon,ROLE_ADMIN

編輯services/ExampleApplication-100.json,受權並配置應用服務,以下:
{
"@class" : "org.apereo.cas.services.RegexRegisteredService",
"serviceId" : "http://app\.xxx\.com.*",
"name" : "ExampleApplication",
"id" : 100,
"evaluationOrder" : 1
}

在工做目錄下執行配置拷貝命令:
sudo ./build.sh copy

執行後,會就程序目錄下的etc/cas/config的全部配置拷至/etc/cas/config目錄下。

執行如下命令進行構建與打包:
sudo ./build.sh package

執行以下命令啓動服務:
sudo ./build.sh run

在瀏覽器中打開以下連接:
https://cas.xxx.com:8443/cas

可以看到如 下的界面:
cas-2.png

在用戶名和密碼輸入框分別輸入etc/cas/config/adminusers.properties配置的用戶名和密碼:
用戶名:casuser,密碼:Mellon

若是看到以下界面,則表示驗證用戶身份成功:
cas-3.png

經過以下連接地址,能夠註銷用戶登陸:

https://cas.xxx.com:8443/cas/logout

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程