服务安全之: CAS服务的本地搭建方法

浏览器中打开以下链接:
 
从此代码仓库中下载或者checkout相应版本的代码,并切换到代码的主目录。
 
假定CAS服务所使用的域名为cas.xxx.com,应用服务域名为app.xxx.com。
 
首先使用以下命令生成SSL证书:
sudo ./build.sh gencert
 
编辑/etc/hosts文件,在文件中增加如下内容:
127.0.0.1 app.xxx.com
127.0.0.1 cas.xxx.com
 
编辑 cas-overlay-template程序目录下的配置文件 etc/cas/config/ cas.properties, 如下:
cas.server.name : https://cas.xxx.com:8443
cas.server.prefix: https://cas.xxx.com:8443/cas
cas.serviceRegistry.initFromJson=true
cas.serviceRegistry.json.location=file:/etc/cas/config/services
cas.adminPagesSecurity.ip=
cas.adminPagesSecurity.users=file://etc/cas/config/adminusers.properties
cas.adminPagesSecurity.adminRoles[0]=ROLE_ADMIN
logging.config: file:/etc/cas/config/log4j2.xml
 
 
编辑 etc/cas/config/ adminusers.properties,如下:
casuser=Mellon,ROLE_ADMIN
 
编辑 services/ExampleApplication-100.json,授权并配置应用服务,如下:
{
  "@class" : "org.apereo.cas.services.RegexRegisteredService",
  "serviceId" : "http://app \\.xxx\\.com.*",
  "name" : "ExampleApplication",
  "id" : 100,
  "evaluationOrder" : 1
}
 
在工作目录下执行配置拷贝命令:
sudo ./build.sh copy
执行后,会就程序目录下的 etc/cas/config的所有配置拷至 /etc/cas/config目录下。
 
执行以下命令进行构建与打包:
sudo ./build.sh package
 
执行如下命令启动服务:
sudo ./build.sh run
 
在浏览器中打开如下链接:
https://cas.xxx.com:8443/cas
 
能够看到如 下的界面:
 
在用户名和密码输入框分别输入 etc/cas/config/ adminusers.properties配置的用户名和密码:
用户名:casuser,密码: Mellon
 
如果看到如下界面,则表示验证用户身份成功:
 
通过如下链接地址,可以注销用户登录:
https://cas.xxx.com:8443/cas/logout
 
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值