前言:本次部署为了测试集成CAS使用,部署使用oauth2.0协议的sso服务
1.打包
首先拉取工程 git clone git@github.com:apereo/cas-overlay-template.git
切换到5.3分支
如果需要启用mysql 数据库存用户名和密码和oauth协议,需要在pom文件添加下面的依赖
<!--
...Additional dependencies may be placed here...
-->
<dependency>
<groupId>org.apereo.cas</groupId>
<artifactId>cas-server-support-oauth-webflow</artifactId>
<version>${cas.version}</version>
</dependency>
<dependency>
<groupId>org.apereo.cas</groupId>
<artifactId>cas-server-support-jdbc</artifactId>
<version>${cas.version}</version>
</dependency>
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>5.1.47</version>
</dependency>
添加好后,可以直接使用buil.cmd package进行打包,这时会遇到打包失败,是无法拉取xmlsectool.2.0.0.jar包,这时需要手动去提示的仓库下载jar包,然后install到本地仓库
这时再打包就可以成功了。
2.部署
cas如果使用单点登录需要使用https部署,开启tomcat的https服务,这个时候就需要生成秘钥和证书,在需要部署cas的机器上使用jdk自带的keytool工具生成秘钥
对秘钥进行加密的密码都使用changeit这个后面会在配置tomcat使用到。
keytool -genkey -alias cas2 -keyalg RSA -keystore /opt/mycaskey
使用该秘钥生成证书,注意生成证书时需要指定域名,我使用的默认的cas.example.org
keytool -export -file /opt/m