CAS單點登陸之服務端部署

1、CAS服務端搭建

1.1 CAS支持Http登陸配置

CAS默認是要https的連接才能登陸的，不過學習的話是能夠先去掉https限制，本博客介紹的是基於Cas4.2.7的，以前改過4.0的，詳情見https://blog.csdn.net/u014427391/article/details/82083995

Cas4.2.7和4.0的修改是不同的，Cas4.2.7版本須要本身編譯，是基於Gradle的，不是基於Maven的，以爲麻煩能夠下載4.0，由於4.0版本有提供war包，不須要本身編譯，下面介紹一下4.2.7版本，怎麼支持http登陸

須要修改cas4.2.7的cas-server-webapp/WEB-INF/cas.properties，全都改成非安全的

tgc.secure=false
warn.cookie.secure=false

cas-server-webapp/resources/service/HTTPSandIMAPS-10000001.json原來的

"serviceId" : "^(https|imaps)://.*"

加上http

"serviceId" : "^(https|imaps|http)://.*"

註釋cas-server-webapp/WEB-INF/view/jsp/default/ui/casLoginView.jsp頁面中校驗是不是HTTPS協議的標籤塊

<c:if test="${not pageContext.request.secure}">
    <div id="msg" class="errors">
        <h2><spring:message code="screen.nonsecure.title" /></h2>
        <p><spring:message code="screen.nonsecure.message" /></p>
    </div>
</c:if>

而後登陸就沒非安全提示了

1.2 CAS服務端部署運行

而後將war包丟在Tomcat的webapp裏，部署啓動，默認帳號密碼casuser/Mellon，cas4.2.7的帳號密碼是寫在cas.properties裏的，這個和4.0的不同

accept.authn.users=casuser::Mellon

登陸成功，固然在項目中，確定不能這樣作，這個須要咱們配置jdbc或者加上權限校驗等等

單點登出，連接是http://127.0.0.1:8080/cas/logout

1.3 支持中文登陸界面

須要修改配置，找到WEB-INF下面的cas.properties修改

##
# CAS Internationalization
#
 locale.default=zh_CN
 locale.param.name=locale
 message.bundle.encoding=UTF-8
 message.bundle.cacheseconds=180
 message.bundle.fallback.systemlocale=false
 message.bundle.usecode.message=true
 message.bundle.basenames=classpath:custom_messages,classpath:messages