apereo CAS Server 6.2.x 和 6.4.x 的部署

最新推荐文章于 2024-06-17 15:24:32 发布
最新推荐文章于 2024-06-17 15:24:32 发布
阅读量3k 收藏 6
点赞数
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nece001/article/details/120911034
版权

代码地址,分别下载6.2和6.4两个版本
https://github.com/apereo/cas-overlay-template

版本地址:
https://github.com/apereo/cas-overlay-template/tree/6.2 -- 6.2版本
https://github.com/apereo/cas-overlay-template/tree/6.4 -- 6.4版本

JAVA版本:11

两者的部署还是有些区别的

6.4的部署参考了6.2的部署,6.2的部署可以参考:

记录CAS6.1X Server 部署加Mysql数据源整合详细_嘻哈的博客-CSDN博客

使用cas-overlay-template 6.2服务部署到整合cas-client_爱学习的老王的博客-CSDN博客

6.2的构建步骤:

  1. 第一次先构建出war。
  2. 从构建出来的war解压出源码,目录为:build/cas-resources。
  3. 将源码build/cas-resources复制到src/main目录下,改名为resources。
  4. 把etc/cas/thekeystore文件拷贝到resources目录下。(SSL方式启动需要一个证书)
  5. 修改resources下的application.properties 配置文件。
  6. 将修改好的源码重新打包,运行。

进入下载好的代码目录:(6.2版本的构建命令都在这个目录中执行)
> cd ./cas-overlay-template-6.2

第一次构建出war:

> gradlew.bat clean build # linux 换为 ./gradlew clean build

构建完成后,执行命令进行解压

> gradlew.bat explodeWar

复制build/cas-resources => src/main/resources
复制etc/cas/thekeystore => src/main/resources/thekeystore

修改文件:src/main/resources/application.properties

修改如下配置:
server.ssl.key-store=file:/etc/cas/thekeystore
改为
server.ssl.key-store=classpath:thekeystore

再次构建项目

> gradlew.bat build

解压(这步可能是不必要的)

> gradlew.bat explodeWar

启动项目

> gradlew.bat run

启动完成后浏览器中打开 https://localhost:8443/cas/login
在登录页面输入默认的静态用户名:casuser 密码:Mellon

6.2中引入MySQL数据库,支持帐号登录

步骤:

  1. 添加MySQL依赖。
  2. application.properties配置文件加入数据库连接配置。
  3. 数据库中建表,并添加帐号记录。
  4. 构建,解压,运行。

添加MySQL依赖

编辑文件:cas-overlay-template-6.2/build.gradle, dependencies 节点下加入驱动下载配置
dependencies {
    // Other CAS dependencies/modules may be listed here...
    // implementation "org.apereo.cas:cas-server-support-json-service-registry:${casServerVersion}"

    // 以下三行是新添加的
    compile "org.apereo.cas:cas-server-support-jdbc:${casServerVersion}"
    compile "org.apereo.cas:cas-server-support-jdbc-drivers:${casServerVersion}"
    compile "mysql:mysql-connector-java:8.0.15" // 注意自己的mysql版本
}

src/main/resources文件下的 application.properties配置文件加入数据库连接配置

#取消静态配置
#cas.authn.accept.users=casuser::Mellon
#cas.authn.accept.name=Static Credentials

#以下为本地的数据库配置信息
cas.authn.jdbc.query[0].url=jdbc:mysql://localhost:3306/apereo_cas?serverTimezone=UTC&allowMultiQueries=true
cas.authn.jdbc.query[0].user=root
cas.authn.jdbc.query[0].password=123456
cas.authn.jdbc.query[0].sql=select password from cas_users where username= ?
cas.authn.jdbc.query[0].fieldPassword=password # 这个值password,是数据表保存密码的字段名
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver
cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8
cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5 # 密码的加密方式为MD5

数据库中建表,并添加帐号记录

表结构可以随便建,在配置里对应好就可以用。

CREATE TABLE `cas_users` (
  `id` int(10) unsigned NOT NULL AUTO_INCREMENT,
  `username` varchar(255) NOT NULL,
  `password` varchar(255) NOT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `username_UNIQUE` (`username`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;

INSERT INTO `apereo_cas`.`cas_users` (`username`, `password`) VALUES ('aaa', 'e10adc3949ba59abbe56e057f20f883e');
INSERT INTO `apereo_cas`.`cas_users` (`username`, `password`) VALUES ('bbb', 'e10adc3949ba59abbe56e057f20f883e');

密码为:123456
由于配置文件有使用MD5加密,这里数据库密码字段是存储的MD5加密后的数据,随便找一个MD5加密网站(https://md5jiami.51240.com/),把32位小写的加密密码存在数据库。

构建,解压,运行

> gradlew.bat build
> gradlew.bat explodeWar
> gradlew.bat run

浏览器输入地址:https://localhost:8443/cas/login
输入帐号:aaa  密码:123456

war方式启动

上一步测试后停止运行(ctrl+c)
进入到目录:build/libs。
执行:
java -jar cas.war

小贴士:

查看SQL在MySQL中是否已执行:
打开MySQL的SQL执行日志
SET GLOBAL log_output = 'TABLE';
SET GLOBAL general_log = 'ON'; -- 要关闭改为OFF

查询执行的SQL:
SELECT *, CAST(argument AS CHAR(10000) CHARACTER SET utf8) from mysql.general_log 
where command_type='Query' -- 只查询类型是Query的记录
ORDER BY event_time DESC;

-- truncate table mysql.general_log; -- 用于清理日志

6.4的构建步骤:(相对来说步骤要简单一些)

  1. 生成SSL要用的证书。
  2. 修改配置,并生效。
  3. 修改build.gradle,以支持MySQL。
  4. 构建,运行。

生成SSL要用的证书

配置好了JAVA_HOME,在任意目录都可以执行以下命令:

> keytool -genkey -v -keyalg RSA -alias cascer2 -keystore cascer2.jks -storepass 456789 -validity 10000

-storepass 指定证书的口令为:456789(最少6位),CAS默认的口令是:changeit
除第6步询问是否确认时输入:y,其它步骤都可以直接回车。

进入下载好的代码目录:(6.4版本的构建命令都在这个目录中执行)
> cd ./cas-overlay-template-6.4

修改配置,并生效

编辑文件:etc/cas/config/cas.properties

添加以下配置:
# cas.authn.accept.enabled=false
#server.port=8445 # 访问端口号,不影响cas.server.name的配置
server.ssl.key-store=file:C:\\Users\\nece001\\Desktop\\cascer2.jks # 证书位置
server.ssl.key-store-password=456789 #证书口令,如果用默认的changeit,可以不要这一项
server.ssl.key-password=456789 #证书口令,如果用默认的changeit,可以不要这一项

##Query Database Authentication 数据库查询校验用户名开始--------------------
##查询账号密码sql,必须包含密码字段(**重点要填自己的数据库的表名记得要改**)
cas.authn.jdbc.query[0].sql=select * from `cas_users` where `username`=?
##指定上面的sql查询字段名(必须!!!!**自己密码的字段记得要改**)
cas.authn.jdbc.query[0].fieldPassword=password
##指定过期字段,1为过期,若过期不可用
#cas.authn.jdbc.query[0].fieldExpired=expired
##为不可用字段段,1为不可用,需要修改密码
#cas.authn.jdbc.query[0].fieldDisabled=disabled
##数据库方言hibernate的
##cas.authn.jdbc.query[0].dialect=org.hibernate.dialect.Oracle10gDialect
cas.authn.jdbc.query[0].dialect=org.hibernate.dialect.MySQL5InnoDBDialect
##数据库驱动
##cas.authn.jdbc.query[0].driverClass=oracle.jdbc.driver.OracleDriver
cas.authn.jdbc.query[0].driverClass=com.mysql.cj.jdbc.Driver
###数据库连接
cas.authn.jdbc.query[0].url=jdbc:mysql://127.0.0.1:3306/apereo_cas?characterEncoding=utf8&useUnicode=true&useSSL=false&serverTimezone=UTC& allowPublicKeyRetrieval=true
###数据库用户名
cas.authn.jdbc.query[0].user=root
###数据库密码
cas.authn.jdbc.query[0].password=123456
###默认加密策略,通过encodingAlgorithm来指定算法,默认NONE不加密
cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8
cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5
##Query Database Authentication 数据库查询校验用户名结束

生效!!

保存后执行:./gradlew copyCasConfiguration
如果是windows,执行这句后会在代码所在盘的根目录产生一个etc目录,这个目录就是生效的配置目录,如:d:\etc\cas。如果需要修改配置可以直接修改这里的,不需要再执行生效命令。
如果是linux,就是目录/etc/cas。

修改build.gradle,以支持MySQL

dependencies {
    /**
     * CAS dependencies and modules may be listed here.
     *
     * There is no need to specify the version number for each dependency
     * since versions are all resolved and controlled by the dependency management
     * plugin via the CAS bom.
     **/

    ......

    # 修改下引入的格式
    // https://mvnrepository.com/artifact/org.apereo.cas/cas-server-support-jdbc
    //implementation group: 'org.apereo.cas', name: 'cas-server-support-jdbc', version: '6.4.2'
    implementation "org.apereo.cas:cas-server-support-jdbc:${project.'cas.version'}"

    // https://mvnrepository.com/artifact/org.apereo.cas/cas-server-support-jdbc-drivers
    //runtimeOnly group: 'org.apereo.cas', name: 'cas-server-support-jdbc-drivers', version: '6.4.2'
    implementation "org.apereo.cas:cas-server-support-jdbc-drivers:${project.'cas.version'}"
    
    implementation "mysql:mysql-connector-java:8.0.15"

    ......
}

构建,运行

> gradlew.bat clean build
> gradlew.bat run

nece001
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas-overlay-template-6.4 服务端代码
01-28
----------------------------使用--------------------------------- gradle-7.3.3 JDK-11 TOMCAT-9 MYSQL-5.7.35 REDIS-5.X ----------------------------实现功能如下------------------------------------ 1.CAS-集成mysql 2.CAS-日志审计 3.CAS-连接池配置 4.CAS-自定义错误信息 5.CAS-识别json文件 6.CAS-页面缓存记住我 7.CAS-cookie设置 8.CAS-tgc设置 9.CAS-登出 10.CAS-redisCluster集群存储ticket(相应redis必须配置成cluster集群) 11.CAS-加密存储ticket 12.CAS-实习动态验证码 13.CAS-实习自定义登录 14.CAS-实现自定义返回用户登录信息 15.CAS-页面缓存记住我 ------------------------------建表脚本在文件里登录用户/密码:ll/123456
CAS - CentOS下部署CAS服务器及简单使用
江南烟雨却痴缠丶
02-18 2031
下载CAS并打成War包:https://github.com/apereo/cas-overlay-template 然后在服务器上安装Tomcat,如果运行多个Tomcat,需要修改Tomcat配置文件里的一些端口。 安装Tomcat 1、上传tomcat服务器到文件夹/usr/local/cas目录下 2、解压并删除命令: cd /usr/local/cas/ tar zx...
CAS Apereo 5.3.16 实现单点登录
最新发布
dcjmessi的博客
06-17 971
1.在源码的pom.xml中添加jdbc依赖包也可自行下载相关包,放入tomcat\webapps\cas\WEB-INF\lib路径下cas.authn.jdbc.query[0].url=jdbc:mysql://ip:端口号/数据库名?cas.authn.jdbc.query[0].user=连接数据库的用户名cas.authn.jdbc.query[0].password=连接数据库的密码。
CAS6.4 单点登录简单集成
Jorkey城叙的博客
11-06 2250
CAS单点登录?超简单的,我超勇的!
Apereo CAS 5.0.3.1安装配置
来啊 快活啊
03-06 1万+
Apereo CAS 5.0开始使用spring boot的进行了全面的重构了,充分使用spring cloud的各个组件。如果是正在学习spring boot和spring cloud的话,这个项目本身就是一个非常好的例子。要学习Apereo CAS的话,操作系统最好是linux,对于初学者可以节省很多时间。 环境: CentOS7.3 Oracle JDK8 maven3.3.9
Docker 部署 ApereoCAS 过程记录(采坑集锦)
dragondevil1的博客
03-13 1634
docker部署cas服务采坑集锦
CASApereo CAS 简介(一)
diandiao3845的博客
03-27 603
CASApereo CAS 简介(一) Background(背景) 随着公司业务的不断扩展,后台接入子系统不断增多,那么我们将针对不同的平台进行拆分为各自对应的子系统, 权限是不变的,那么我们不能每个子系统都单独进行登录认证,不然管理人员进行切换系统时会疯掉。 那么,经过考察选用开源框架 Apereo CAS , 选定版本为 5.2.0。目前系统已在线,并已稳定。 接下来我会将系...
cas4.1.x集成 cas4.1.x集成
06-02
cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x...
cas4.1.x集成.zip
06-10
3. **配置服务器**:修改`cas.properties`配置文件,设置数据库连接、服务器端口等信息。 4. **部署CAS**:将CAS服务器打包成WAR文件,部署到应用服务器(如Tomcat)。 5. **客户端集成**:在每个服务提供商项目中...
springboot+cas5.x+shiro+pac4j实现sso集成
05-18
项目中提供的`shiro-cas-pac4j`可能包含Shiro的配置文件、CasClient的配置及相关的过滤器设置,而`cas`文件可能包含了CAS服务器的相关配置和部署脚本。通过研究这些文件,可以深入理解SSO集成的细节。 总结来说,这...
apereo cas6.3.2可执行war,集成mysql的jdbc认证模块
03-28
在压缩包中的 `cas.war` 文件是 CAS 服务器的核心,是一个已打包的 Web 应用程序,可以直接部署到支持 WAR 文件的应用服务器。`readme.md` 文件很可能是包含部署指南和注意事项的文档,而 `config` 目录可能包含了...
cas5.3服务器端部署入门
flyfelu的博客
05-24 2757
安装前置条件:本地电脑已经配置好git maven jdk1.8 1.下载服务器端代码模板并且切换至5.3分支: git clone https://github.com/apereo/cas-overlay-template.git cd cas-overlay-template git checkout -b 5.3 remotes/origin/5.3 2.在该目录下右击鼠标,选择运行git bash here,在命令窗口运行下列命令 ##run命令其实是打包并运行服务,相当于mvn.
CAS 实现单点登录(一):环境搭建、部署及简单使用
迪迪调调的博客
04-21 3448
环境搭建: apache-tomcat-7.0.55 jdk1.6.0_43 CAS Server版本cas-server-3.4.10-release CAS Client版本cas-client-3.2.1 如果想在自己的本地环境搭建成功,就下载我上面的各软件版本,这个在我计算机上搭建成功了,我一开始版本没配套,出现了各种问题。搭建不成功。 步
手把手教Apereo CAS5.2.3 Server端 增量开发 自定义登录页,增加验证码,注册,修改密码等功能的方式
热门推荐
无人问津的博客
04-20 2万+
很高兴CAS系列帮助到了不少小伙伴,有不少小伙伴加QQ跟我交流 有个比较普遍的问题是大家不知道怎么把注册,修改密码等相关的功能嵌入CAS,这篇博客统一解答下,有些关于spring的内容是我查找资料结合自身理解的,不一定准确,但是方法一定是我验证可以的 顺手贴上CAS 5.2.X官方文档:https://apereo.github.io/cas/5.2.x/index.html hugeo的C...
CAS单点登录【3】 - 自定义主题、自定义表单、自定义验证码、自定义错误消息、自定义返回消息 - 【未完】
LawssssCat的博客
03-19 1443
自定义主题 需求: 我现在的需求是,我有两个子站点, *.vshop.com *.vsell.com 两个站点使用不同的样式。 步骤: 1、在 services文件夹 添加的 json 配置文件 2、配置 application.properties ,设置 cas.serviceRegistry.initFromJson=true ,让配置的 json 文件生效 3、在 static 文...
CAS单点登录(一):搭建Cas Server服务器
FORLOVEHUAN的博客
07-18 1058
1、在(https://github.com/apereo/cas-overlay-template)下载 cas server 5.3 | 2、解压后目录为: 3、使用cmd 进入此目录,执行build.cmd run , 报错: java.io.FileNotFoundException: \etc\cas\thekeystore (系统找不到指定的文件。)错误,可能还会有其他错误。。...
CAS Server部署,基于版本6.6.4
suiyuanduri的博客
02-19 3359
CAS Server部署,基于版本6.6.4
cas单点登录 附带server、client所有jar包
guanzhongye007的博客
12-13 1万+
一、cas单点登录的应用场景: 很简单的道理,一个大型的网站或者系统,比如Tencent、AliBaBa、BaiDu这些系统,你登录QQ以后再去玩腾讯游戏、腾讯视频、QQ音乐,又或者支付宝、淘宝、再或者百度文库,百度外卖等等这些用户认证系统,再比如一些集团公司的用户OA系统,肯定不会是你登陆完一个应用,再去认证下一个,这样繁琐的逻辑和认证,就应用到了SSO单点登录这种场景。 二、cas单点登录
CAS5.3版本部署和使用
龙共三金的专栏
07-14 1700
前言:本次部署为了测试集成CAS使用,部署使用oauth2.0协议的sso服务 1.打包 首先拉取工程 git clonegit@github.com:apereo/cas-overlay-template.git 切换到5.3分支 如果需要启用mysql 数据库存用户名和密码和oauth协议,需要在pom文件添加下面的依赖 <!-- ...Additional dependencies may be placed here... --> <dependency>.
cas-5.3.x.zip 网盘下载
09-26
cas-5.3.x.zip 是一个压缩文件,用于下载和安装 CAS(中心认证服务)。CAS 是由Java编写的开放源代码身份验证和授权的单点登录协议。它允许用户只需在一个应用程序中登录一次,然后就可以在其他与CAS接入的应用程序上自动登录,无需多次输入用户名和密码。 要下载 cas-5.3.x.zip 文件,你可以使用网盘服务。网盘服务是一种云存储平台,它允许用户将文件上传并与其他人共享。通过网盘下载 CAS 的压缩文件,可以确保文件传输的安全和稳定性。 下载 CAS 的步骤通常包括以下几个步骤: 1. 打开网盘服务的官方网站,并登录您的账户。 2. 在网盘界面中,找到“上传”或类似的选项,点击选择 cas-5.3.x.zip 文件。 3. 上传文件后,您可以选择将文件共享链接发送给其他人,或者将文件保留为私有。 4. 点击共享链接,其他人就可以下载 cas-5.3.x.zip 文件了。 请注意,cas-5.3.x.zip 是一个特定版本CAS。如果你需要下载其他版本CAS,你可以在官方网站上找到相应的压缩文件。 下载完成后,你可以解压 cas-5.3.x.zip 文件并按照CAS的安装指南进行安装和配置。这样,你就可以开始使用CAS来实现单点登录和身份验证的功能了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值