一:下载运行CAS
下载CAS,本地解压,进入解压目录:拷贝cas-server-4.0.0/modules/cas-server_webapp-4.0.0.war放到tomcat容器中运行
改名为cas.war:
启动tomcat,浏览器输入:http://localhost:8080/cas/login 默认登录名/密码:casuser/Mellon
注意:如果tomcat端口不是8080,例如是9100,则cas中同时也修改tomcat中WEB-INF/cas.properties文件改为9100:
server.name=http://localhost:9100
二:CAS登录步骤
CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。
上图步骤:
- 访问服务:SSO客户端发送请求访问应用系统提供的服务资源。
- 定向认证:SSO客户端会重定向用户请求到SSO服务器。
- 用户认证:用户身份认证。
- 发放票据:SSO服务器会产生一个随机的Service Ticket。
- 验证票据:SSO服务器验证票据Service Ticket的合法性,验证通过后,允许客户端访问服务。
- 传输用户信息:SSO服务器验证票据通过后,传输用户认证结果信息给客户端。