单点登录 - CAS服务器搭建

最新推荐文章于 2023-06-06 11:38:33 发布
最新推荐文章于 2023-06-06 11:38:33 发布
阅读量180 收藏
点赞数
文章标签: java 开发工具 python
原文链接:https://my.oschina.net/thinwonton/blog/1377687
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

    CAS每个版本的差异很大,除了其内部实现不同,配置方式也有很大的差异。在本系列中,由于CAS 4.2.X采用了gradle作为管理工具,然而项目中使用maven,所以这里采用的CAS版本号是4.1.X,注意,版本号很重要,不然配置都对不上!!!

一、开始搭建

搭建CAS服务器有两种方式,一种是在根目录中使用maven命令编译打包,然后在cas-server-webapp模块中获取war包,部署在tomcat中;另一种是本文采用的方式,直接拷贝cas-server-webapp模块到项目中,方便修改配置和测试。

1、(如果第二步不成功的话,请回来看这一步)在cas包的根目录下,使用命令

mvn clean install  -Dmaven.test.skip=true

目的是为了在本地maven仓库中有cas项目的parent pom文件

 

2、生成秘钥,该秘钥用于https协议

使用命令生成秘钥。秘钥存放在 D:\keystore\test.keystore。这里的密码使用123456。

keytool   -genkeypair   -keyalg    "RSA"    -keystore     "D:\keystore\test.keystore"

 

3、拷贝cas-server-webapp模块到项目中,它以一个新module的形式存在于项目,拷贝后的项目结构如下:

                              

添加后的模块继承的父工程仍然是cas-server,如果之前没有cas-server工程的pom文件在本地maven仓库,有可能编译cas-server-webapp时会报错。这时需要进行第一步解决问题。

<parent>
  <groupId>org.jasig.cas</groupId>
  <artifactId>cas-server</artifactId>
  <version>4.1.10</version>
</parent>

修改cas-server-webapp模块的pom文件,因为父工程需要用该参数。

  <properties>
    <cs.dir>${project.basedir}</cs.dir>
  </properties>

 

在pom.xml文件中的build节点中添加插件,让它跳过license检查

            <plugin>
                <groupId>com.mycila</groupId>
                <artifactId>license-maven-plugin</artifactId>
                <configuration>
                    <skip>true</skip>
                </configuration>
            </plugin>

 

修改log4j2的配置,如果不修改,控制台中没有日志信息。

        <Logger name="org.jasig.cas.web.flow" level="info" additivity="true">
<!--添加控制台输出-->
            <AppenderRef ref="console"/>
            <AppenderRef ref="file"/>
        </Logger>
        <Logger name="org.jasig.inspektr.audit.support.Slf4jLoggingAuditTrailManager" level="info">
<!--添加控制台输出-->
            <AppenderRef ref="console"/>
            <AppenderRef ref="file"/>
        </Logger>

跳过checkstyle/findbugs插件,对于我来说,这两个插件特别烦

在pom文件的build节点添加,覆盖父工程的配置,跳过这两个检查

            <plugin>
                <groupId>org.codehaus.mojo</groupId>
                <artifactId>findbugs-maven-plugin</artifactId>
                <version>${maven-findbugs-plugin.version}</version>
                <configuration>
                    <skip>true</skip>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-checkstyle-plugin</artifactId>
                <version>${maven-checkstyle-plugin.version}</version>
                <configuration>
                    <skip>true</skip>
                </configuration>
            </plugin>

 

4、配置jetty。

在cas-server-webapp模块的pom文件,修改jetty-maven-plugin插件的配置

          <plugin>
                <groupId>org.eclipse.jetty</groupId>
                <artifactId>jetty-maven-plugin</artifactId>
                <version>${maven-jetty-plugin.version}</version>
                <configuration>
                    <webApp>
                        <contextPath>/cas</contextPath>
                    </webApp>
                    <jettyXml>
                        ${cs.dir}/etc/jetty/jetty.xml,${cs.dir}/etc/jetty/jetty-ssl.xml,${cs.dir}/etc/jetty/jetty-https.xml
                    </jettyXml>
                    <systemProperties>
                        <systemProperty>
                            <name>org.eclipse.jetty.annotations.maxWait</name>
                            <value>240</value>
                        </systemProperty>
                    </systemProperties>
                    <!-- Works with remote debugging and mvn jetty:run-forked -->
                    <jvmArgs>-Xdebug -Xrunjdwp:transport=dt_socket,address=5000,server=y,suspend=n
                    </jvmArgs>

                    <!--<scanIntervalSeconds>10</scanIntervalSeconds>-->
                    <stopPort>9999</stopPort>
                    <reload>manual</reload>

                </configuration>
            </plugin>

这样jetty插件会在以下目录寻找jetty的配置文件jetty.xml、jetty-ssl.xml、jetty-https.xml

${cs.dir}/etc/jetty/jetty.xml,${cs.dir}/etc/jetty/jetty-ssl.xml,${cs.dir}/etc/jetty/jetty-https.xml

另外,配置了jetty的热启动,reload设定为人工干预自动启动,否则jetty会在scanIntervalSeconds指定的时间里扫描改动并且进行重启。当reload设定为manual后,在控制台回车jetty就会自动重启了。不过,测试了一下,配置的更改进行热启动是无效的。另外,热启动的时间稍长,注意看控制台输出。

                    <!--<scanIntervalSeconds>10</scanIntervalSeconds>-->
                    <stopPort>9999</stopPort>
                    <reload>manual</reload>

 

拷贝cas源码包中的etc文件夹到以下目录,注意要与src同级

jetty-ssl.xml文件中,配置秘钥存放路径和秘钥的密码。

  <New id="sslContextFactory" class="org.eclipse.jetty.util.ssl.SslContextFactory">
    <Set name="KeyStorePath"><Property name="jetty.ssl.keystore.path" default="F:/keystore/cas/test.keystore" /></Set>
    <Set name="KeyStorePassword"><Property name="jetty.keystore.password" default="123456" /></Set>
    <Set name="KeyManagerPassword"><Property name="jetty.keymanager.password" default="123456" /></Set>
  </New>

jetty-ssl.xml文件中,修改http的端口号

<Set name="port"><Property name="jetty.port" default="18080" /></Set>

jetty-ssl.xml文件中,修改https的端口号

<Set name="port"><Property name="jetty.ssl.port" deprecated="ssl.port" default="18443" /></Set>

 

二、启动服务

分别输入http://127.0.0.1:18080/cas/login  和  https://127.0.0.1:18443/cas/login  访问cas服务

 

yeah。。。。胜利。

它的默认用户名密码是 casuser/Mellon

可以在deployerConfigContext.xml文件中修改用户名和密码

    <bean id="primaryAuthenticationHandler"
          class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
        <property name="users">
            <map>
                <entry key="hugo" value="123456"/>
            </map>
        </property>
    </bean>

 

转载于:https://my.oschina.net/thinwonton/blog/1377687

weixin_34375054
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas服务器的搭建
hua245942641的专栏
11-13 3334
在内部管理系统中,我们需要进行单点登陆来统一管理所有子系统的入口。最终我们选用了耶鲁大学的cas系统来作为单点登陆的服务器。 现在先来说下如何部署cas系统前置条件:java版本:1.7.0_15 cas服务器版本:4.0.0 配置的cas服务器域名为 sso.xxx.comcas服务器下载地址:http://developer.jasig.org/cas/具体步骤如下:一、生成证书并配置to
cas-server服务端搭建
bigdata_dog的博客
04-01 7532
1、下载cas服务代码,https://github.com/apereo/cas-overlay-template/tree/5.3 2、将下载的代码打成war包(5.3为maven项目),借助maven打包命令直接打包 3、将war包放到tomcat的webapps目录下,启动tomcat 4、tomcat启动之后会解压war包生成cas文件包,此时成功一半,可以通过ip:tomcat端口号/cas/login访问cas页面(127.0.0.1:8080/cas/login) 5、默认用户密码为
cas单点登录-服务端部署
最新发布
yiye2017zhangmu的博客
06-06 1402
6.在项目对应的盘根目录创建对应子目录(etc/cas/service),把证书和json文件放进对应的位置。公司开发系统越来越多,每个系统都有自己的登录认证流程,给用户很繁琐的体验,统一认证单点登录迫在眉睫。3.在build.gradle文件加入mysql、jdbc依赖配置,并下载依赖。1.拉取cas服务端代码,切换到对应分支(我使用的是6.4.x)由于cas对密码经过md5加密的,所以密码需要处理后再插入。7.mysql创建数据库和对应的表,并插入数据。3.编写cas.properties。
搭建CAS服务器,并实现一个简单的单点登录的demo
weixin_34198797的博客
12-19 206
官网:http://jasig.github.io/cas/Cas Server下载:http://developer.jasig.org/cas/Cas Client下载:http://developer.jasig.org/cas-clients/测试环境:  jdk:java version "1.8.0_60"  tomcat:apache-tomcat-7.0.65  CAS Serve...
cas5.3服务器端部署入门
flyfelu的博客
05-24 2599
安装前置条件:本地电脑已经配置好git maven jdk1.8 1.下载服务器端代码模板并且切换至5.3分支: git clone https://github.com/apereo/cas-overlay-template.git cd cas-overlay-template git checkout -b 5.3 remotes/origin/5.3 2.在该目录下右击鼠标,选择运行git bash here,在命令窗口运行下列命令 ##run命令其实是打包并运行服务,相当于mvn.
cas-server sso单点登录服务端
01-07
总的来说,CAS-server SSO服务端是一个强大的工具,它为企业提供了一种高效、安全的单点登录解决方案。理解其工作原理和配置方法对于构建和维护一个统一的认证环境至关重要。通过深入学习和实践,我们可以利用"cas-...
cas5.3.1.rar,单点登录服务器完成可用
07-10
总之,这个“cas5.3.1.rar”压缩包提供了一个预配置好的CAS服务器,简化了单点登录的实施过程。只需要针对自身的数据库环境进行微调,就可以快速搭建起一个安全高效的身份验证中心。记得在部署和配置过程中遵循最佳...
单点登录CAS相关资料
04-01
总结来说,"单点登录CAS相关资料"包含了实现SSO的关键组件:CAS服务器的可部署版本(cas.war)、针对个性化需求的自定义登录页面以及运行CAS所需的一系列库文件。通过理解和运用这些资源,开发者可以搭建并配置自己...
cas-overlay-template-5.2.x.zip单点登录服务器
10-08
总之,`cas-overlay-template-5.2.x.zip` 是一个用于快速搭建和定制CAS 5.2.x版本服务器的工具,通过Maven构建流程,你可以生成一个可以直接部署的`cas.war`文件,从而实现自定义的单点登录服务。对于需要为多个应用...
单点登录实现 Spring_security+CAS
01-20
2. **CAS服务端配置**:首先,需要搭建CAS服务器,这通常涉及到安装和配置CAS服务器软件,如Apache Tomcat,并部署CAS服务器的WAR文件。接着,配置CAS服务器的认证策略,例如基于用户名和密码的认证。 3. **CAS...
单点登录cas服务端部署war包,已编译,直接部署运行
08-24
war直接放在tomcat下面运行即可,无须任何配置,访问地址http://127.0.0.1:8081/cas/login
CAS SSO单点登录实例
desperate025的博客
02-23 795
1.因为是本地模拟sso环境,而sso的环境测试需要域名,所以需要虚拟几个域名出来,步骤如下: 2.进入目录C:\Windows\System32\drivers\etc 3.修改hosts文件 127.0.0.1  jeesz.cn 127.0.0.1  sso1.jeesz.cn 127.0.0.1  sso2.jeesz.cn 4.生成认证证书 注意:我们可以根据sso单点登录的架构图可以看...
pom文件中${project.basedir}
weixin_30640769的博客
09-15 1万+
<project> 是 pom.xml 的根节点, project.basedir 就是根节点的下级节点, 缺少配置的话就要自己定义一个. 这块配置就是定义自己的项目目录结构 转载于:https://www.cnblogs.com/water-1/p/11521209.html...
CAS5.3单点登录(一)服务器搭建
zzy730913的博客
06-27 2万+
cas5.3服务搭建单点登录系统真是一步一坑,资料也比较少,在此记录一下,希望后来者可以轻松一点(一)安装包和环境依赖cas server依赖jdk,
JASIG CAS学习(一): 服务端的搭建与开发(4.2.7版本)
qq_38167579的博客
03-29 7054
最近项目中有个单点登录的需求 , 所以先研究一下JASIG CAS , 在此做个记录,主要内容仅仅包括CAS服务端的搭建。 CAS 服务端可以直接在官网上下载,打成war包丢到tomcat中就可以跑了,但是并不是我们真正能用的,所以还是需要开发属于我们自己的服务端。我采用的官网上的MAVEN Overlays(把多个项目的war包合并成一个)的方式来构建工...
cas多系统集成统一认证
Donny的专栏
08-31 4111
参考:http://blog.csdn.net/lifetragedy/article/details/43817903 这里有2个ssoclient工程,代码一样,只是端口不一样。 一个端口为8080,一个为8888,cas server的端口为8899. ssoclient使用的springmvc+spring. 拿其中一个ssoclient的代码说明。 maven依赖: ...
实战:CAS搭建
jiangchenzhou的博客
09-17 4120
CAS服务器和客户端的完整搭建过程
Jasig cas 单点登录系统Server&Java Client配置
热门推荐
Java之旅
09-12 3万+
Jasig cas(Central Authentication Service)官方站点:http://www.jasig.org/cas,访问这个站点需要翻墙。 我下载的是:3.5.2版本,当前是最新release版本,只能运行在jdk6下,在jdk7下不能运行。 本篇介绍了Jasig cas单点登录、单点登出的配置和原理,它是一个只负责认证的系统,关于授权,还是要业务系统自己来做。
服务端改造(登录页及登录方式的自定义)
杜海的博客
04-02 814
上一篇文章(http://blog.csdn.net/u012116457/article/details/52161201)提到,为了更好的满足我们的要求,还需要对服务端进行改造。 1.新建cas_server 为了方便,首先我们现在工作区间新建一个项目,名为cas_server,然后解压cas.war,将文件中的内容替换到cas_server的WebRoot目录下,并将web_Inf下的内
SSO之CAS单点登录详细教程.docx
01-04
"这篇文档是关于SSO(Cas Single Sign-On)单点登录系统的详细搭建教程,主要聚焦于CAS服务器4.0.0版本的配置和客户端应用的集成。教程适用于具备Java环境(如JDK1.7.0_51)和Tomcat服务器(如Apache Tomcat 7.0.57)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值