JAVA - CAS的集成
1)
配置一个干净的tomcat9
2)
把cas-4.0.4的war包放在tomcat9的webapps下,启动tomcat后war自动打开
验证:http://localhost:8080/cas/login
3)
C:\Users\htan4\Desktop\Deployment\20190506-samemart-mix\apache-tomcat9_cas\apache-tomcat-9.0.14\webapps\cas\WEB-INF\deployerConfigContext.xml 添加admin user
4)
C:\Users\htan4\Desktop\Deployment\20190506-samemart-mix\apache-tomcat9_cas\apache-tomcat-9.0.14\conf\server.xml
更改tomcat-cas的端口为:9015 / 9100 / 9019
同时更改C:\Users\htan4\Desktop\Deployment\20190506-samemart-mix\apache-tomcat9_cas\apache-tomcat-9.0.14\webapps\cas\WEB-INF的
cas.properties文件:server.name=http://localhost:9100
5)
去除https认证
A.
添加p:requireSecure="false"
C:\Users\htan4\Desktop\Deployment\20190506-samemart-mix\apache-tomcat9_cas\apache-tomcat-9.0.14\webapps\cas\WEB-INF\deployerConfigContext.xml
B.
即使关闭浏览器也能存活3600秒 - 1小时(验证你:登录后可以再开一个窗口:http://localhost:9100/cas,但验证是不跨浏览器的,我用的firefox然后在chrome里是登出状态)
参数 p:cookieMaxAge="-1",是 COOKIE 的最大生命周期, -1 为无生命周期,即只在当前打开的窗口有效,关闭或重新打开其它窗口,仍会要求验证。
C:\Users\htan4\Desktop\Deployment\20190506-samemart-mix\apache-tomcat9_cas\apache-tomcat-9.0.14\webapps\cas\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml
C.
C:\Users\htan4\Desktop\Deployment\20190506-samemart-mix\apache-tomcat9_cas\apache-tomcat-9.0.14\webapps\cas\WEB-INF\spring-configuration\warnCookieGenerator.xml
6)
单点退出后重定向
C:\Users\htan4\Desktop\Deployment\20190506-samemart-mix\apache-tomcat9_cas\apache-tomcat-9.0.14\webapps\cas\WEB-INF\cas-servlet.xml
7)
配置数据源:配置3个bean
C:\Users\htan4\Desktop\Deployment\20190506-samemart-mix\apache-tomcat9_cas\apache-tomcat-9.0.14\webapps\cas\WEB-INF\deployerConfigContext.xml
更改primaryAuthenticationHandler更改成我们刚才配置的dbAuthHandler:
把原来的primaryAuthenticationHandler删除:
记得加上刚才配置bean的3个jar包:(jar包下载地址:https://mvnrepository.com/artifact/org.jasig.cas/cas-server-support-jdbc/4.0.4)
8)
登录页面改造,主要是以下几个地方的改造:
A
标签的引入
B
form的引入和错误信息的引入:
C
username和password的引入
D
3个隐藏域和submit标签的引入
E
国际化:找到相应的国际化语言,然后在cas-servlet.xml里配置defaultLocale
9)
总结:主要更改的文件如下: