cas服务安装

最新推荐文章于 2024-09-14 11:00:01 发布
最新推荐文章于 2024-09-14 11:00:01 发布
阅读量338 收藏
点赞数
文章标签: cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zerore/article/details/132035359
版权

前提: 安装java, 参考《java源码安装》

一、 使用tomcat+cas.war包形式安装(弃用)

  1. 解压tomcat
    tar zxf apache-tomcat-9.0.56.tar.gz
    #解压CAS War包到 tomcat 部署目录下
    unzip -q cas-server-webapp-tomcat-5.3.16.war -d apache-tomcat-9.0.56/webapps/cas
    #启动tomcat
    cd apache-tomcat-9.0.56/bin
    ./startup.sh

  2. 查看日志
    cd …
    tail -f logs/catalina.out

出现Ready后,Ctrl+C停止日志输出控制台,访问服务器IP:8080,查看tomcat是否启动成功
访问 Cas Server,服务器IP:8080/cas

casuser是用户名,Mellon是密码

此时网页提示http访问不安全,可以设置允许http访问或者直接将服务器设置为https访问
3.1. 修改允许http访问
vim /opt/apache-tomcat-9.0.56/webapps/cas/WEB-INF/classes/services/HTTPSandIMAPS-10000001.json
将serviceID选项中增加http
再vim /opt/apache-tomcat-9.0.56/webapps/cas/WEB-INF/classes/application.properties文件
最后添加如下两行:
cas.tgc.secure=false #取消票根对应的Cookie的Secure配置,否则非https无法完成单点登录(但是能达到每个应用都需要登录的目的)
cas.serviceRegistry.initFromJson=true #使用services目录下的json配置初始化serviceRegistry

3.2 设置为https访问模式
(1) 生成证书
keytool -genkey -alias caskeystore -keypass 123456 -keyalg RSA -keystore thekeystore

输入密钥库口令:123456
您的名字与姓氏时什么:sso.anumbrella.net
之后出来国家时cn外,其他都是anumbrella
结果生成了thekeystore

(2) 导出数字证书
keytool -export -alias caskeystore -keystore thekeystore -rfc -file cas.crt
输入密钥库口令:123456
结果生成cas.crt

(3) 将数字证书导入jdk下的jre里
sudo keytool -import -alias caskeystore -keystore $JAVA_HOME/jre/lib/security/cacerts -file cas.crt -trustcacerts -storepass changeit

(4) 修改server.xml
编辑Tomcat目录Conf下的server.xml文件,
将8443的端口配置文件打开,配置如下(添加前面刚刚生成的keystore的地址和密匙):




最终访问地址:
https://192.168.1.177:8443/cas/login
https://sso.anumbrella.net:8443/cas/login

二、使用template包形式(当前采用此方案)
参考链接:https://blog.csdn.net/Anumbrella/article/details/81045885

  1. 安装maven

  2. 解压缩
    unzip cas-overlay-template-5.3.zip
    cd cas-overlay-template-5.3

  3. 在pom.xml中的标签内添加阿里源

    <repository>
        <id>maven-ali</id>
        <url>http://maven.aliyun.com/nexus/content/groups/public//</url>
        <releases>
            <enabled>true</enabled>
        </releases>
        <snapshots>
            <enabled>true</enabled>
            <updatePolicy>always</updatePolicy>
            <checksumPolicy>fail</checksumPolicy>
        </snapshots>
    </repository>

  1. 执行mvn clean package,生成target目录

  2. 生成src目录,复制配置文件
    cd cas-overlay-template-5.3
    mkdir -p src/main/resources/services
    cp target/cas/WEB-INF/classes/application.properties src/main/resources/
    cp target/cas/WEB-INF/classes/services/* src/main/resources/services/

  3. 配置application.properties文件,来支持http方式启动
    vim src/main/resources/application.properties
    以下三行注释:
    #server.ssl.key-store=file:/etc/cas/thekeystore
    #server.ssl.key-store-password=changeit
    #server.ssl.key-password=changeit

末尾增加
cas.tgc.secure=false
cas.serviceRegistry.initFromJson=true

ticket的有效使用次数,默认为1

cas.ticket.st.numberOfUses=10

ticket的有效时间,默认1s

cas.ticket.st.timeToKillInSeconds=60

  1. 配置HTTPSandIMAPS-10000001.json文件,来支持http方式启动
    vim src/main/resources/services/HTTPSandIMAPS-10000001.json
    将"serviceId" : “^(https|imaps)😕/.“,一行中增加http,改为"serviceId” : "^(https|imaps|http)😕/.”,

  2. 修改pom.xml文件,为了支持rest认证方式
    在Additional dependencies may be placed here注释下增加

	<dependency>
		<groupId>org.apereo.cas</groupId>
		<artifactId>cas-server-support-rest</artifactId>
		<version>${cas.version}</version>
	</dependency>
  1. 启动程序
    ./build.sh package
    ./build.sh run

三、服务验证:

  1. 访问http://192.168.1.177:8443/cas/login
    输入默认账号密码 casuser::Mellon登录成功
  2. 访问带service参数的登录地址 http://192.168.1.177:8443/cas/login?service=http%3A%2F%2F192.168.1.191%3A8012%2Flogin
    登录成功并成功跳转到http://192.168.1.191:8012/login并携带ticket参数
    例如 http://192.168.1.191:8012/login?ticket=ST-1-7RQaVICupg1kP3kEP6aoi9GITmolocalhost
  3. 验证ticket的有效性质
    发起get请求 http://192.168.1.177:8443/cas/serviceValidate?service=http%3A%2F%2F192.168.1.191%3A8012%2Flogin&ticket=ST-23-HwvBA0DNBt86Tezfdaxji-QqgD8localhost
Zerore
关注
安装 CAS 服务器
必行
12-13 1761
目录[-] 1 CAS 简介2 下载 CAS 服务器3 创建密钥库3.1 生成 keypair3.2 从 keystore 中导出证书3.3 导入证书到 JVM 中4 使 Tomcat 支持 HTTPS5 运行 CAS 服务器 6 部署CAS-Client7 测试验证SSO 1 CAS 简介 CAS 全称为 Central Authentication Service(中央认证服务
CAS SSO 单点登录框架 学习
chunao7462的博客
02-28 301
1.了解单点登录 SSO 主要特点是: SSO 应用之间使用 Web 协议(如 HTTPS) ,并且只有一个登录入口. SSO 的体系中有下面三种角色: 1) User(多个) 2) Web 应用(多个) 3) SSO 认证中心(一个) 2.SSO 实现包含以下三个原则 ...
华三CAS安装
最新发布
2201_75532230的博客
09-14 823
选中文,按回车hypervisor.cpuid.v0="FALSE"
CAS服务器配置
weixin_34146986的博客
10-29 178
参考文献: http://sucre.blog.51cto.com/1084905/683624 1.安装部署CAS Server 从官网下载CAS Server,今天发现CAS Server的官网居然被墙掉了,感叹天朝的神奇之处。后来从同事那里拷贝到了cas-server-3.5.2-release.zip。我将其发布到百度云盘上面:http://pan.baidu.com/s/1kUfz...
cas 服务器安装
psvm
01-06 849
1.生成证书 1.1 服务器端生成证书 [root@systest1 bin]# hostname systest1 [root@systest1 bin]# keytool -genkeypair -alias cas -keyalg RSA -storepass changeit -keystore /home/server.keystore What is your first and
安装CAS服务器
草帽的博客
06-16 715
大致步骤: 1.    准备资源:jdk1.7 、tomcat 7.0 、cas-server-3.4.2.1 2.    安装jkd 3.    Tomcat使用解压版(免安装) 4.    在tomcat 中部署 cas-server   详细步骤: 1.    安装jdk:自己去网上查看相关资料,这里就只说一下jdk的配置 Java_home : jdk的安装路径
CAS服务器安装与配置指南
关于CAS安装和配置 CAS(Central Authentication Service)是一种流行的单点登录解决方案,能够帮助开发者快速实现身份验证和授权机制。在本文中,我们将详细介绍CAS安装和配置过程,包括CAS Server和CAS Client...
H3C_CAS_LINUX安装cas-tools
03-23
H3C_CAS_LINUX安装cas-tools 在虚拟化环境中,安装 CAS Tools 是一个非常重要的步骤。CAS Tools 是一个功能强大的虚拟化管理平台,能够帮助管理员更方便地管理和维护虚拟机。下面,我们将详细介绍如何在 Linux 系统...
华三(H3C)CAS指导学习安装教程.pdf
05-31
2. 自助式服务CAS提供了自助式服务管理,使IT部门能够将计算、存储和网络等物理资源抽象成按需提供的弹性虚拟资源池,以消费单元(即组织或虚拟数据中心)的形式对外提供服务。 3. 直观的配置与管理:CAS基于B/S...
HC-云计算服务器系统安装:HC云计算服务器CAS系统的安装编程资料.docx
04-07
### HC-云计算服务器系统安装:H3C云计算服务器CAS系统的安装 #### 一、引言 随着云计算技术的快速发展,越来越多的企业和个人开始关注并使用云计算服务。H3C作为国内领先的网络设备制造商之一,其推出的云计算...
H3C CAS Tools安装手册.pdf
10-11
CAS Tools 是一种工具程序,在 Windows 中表现为一个服务,在 Linux 中表现为一个守护进程。该工具程序与 CVM 前台通过 libvirtd 进行通信,实现对 VM 的控制与状态监控。 产品系统架构 CAS Tools 的系统架构主要...
CAS服务端文件下载
11-10
本项目采用的maven构建,直接maven导入项目即可
关于cas安装和配置
02-17
自己整理的,中间可能有不当的地方,还请大家提出来。
cas服务器和客户端下载链接
03-22
cas服务器和客户端下载链接,保证不会让你失望,各种版本都有,随你挑,与大家共享,谢谢支持。
CAS服务安装
qq_36617322的博客
10-29 231
项目工具说明: springboot+cas+shiro+pac4j 下载地址: https://github.com/apereo/cas-overlay-template   1. 基础配置   1.1下载并编译 下载zip包并解压,进入到包目录执行mvn clean package结束之后会出现 target 文件夹,里面有war包,把war包解压。   1.2本地配置tom...
CAS 浅析 - CAS服务安装
Java 世界
05-31 209
[b][color=red]声明:这只是个人见解,不代表官方。[/color][/b] 首先,去[url]http://www.jasig.org/cas/download[/url]和[url]http://downloads.jasig.org/cas-clients/[/url]下载servre端和客户端的jar包。 当然cas是用的maven为项目管理工具。推荐使用maven来开发及布...
cas安装
agree_qy的博客
08-07 411
一、安装JDK1.8版本 验证安装成功:java -version 二、编辑主机解析文件 vi /etc/hosts
CAS服务器安装与配置
weixin_34405925的博客
09-12 194
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值