CAS 5.3服务器搭建

已于 2023-10-19 09:04:27 修改
阅读量1.5k 收藏 11
点赞数 8
分类专栏: 其它 文章标签: CAS 单点登录
于 2021-08-20 13:42:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang90522/article/details/119821605
版权

一、本例环境说明

  • JDK 1.8
  • CAS 5.3
  • apache-maven-3.6.0

二、CAS安装步骤

2.1 提前安装好JDK和Maven环境

maven仓库建议:

<mirror>
   	<id>alimaven</id>
   	<mirrorOf>central</mirrorOf>
   	<name>aliyun maven</name>     
   	<url>http://maven.aliyun.com/nexus/content/repositories/central/</url>
   </mirror>

安装步骤略

2.2 CAS环境搭建

2.2.1 CAS 5.3软件获取

1)从GitHub上获取

https://github.com/apereo/cas-overlay-template

2)选择5系列最后一个版本5.3,如下图所示

3)点击Code->Download ZIP 进行下载

2.2.2 下载完成后解压ZIP文件,文件内容如下:

2.2.3 初次运行构建脚本

如Windows环境运行build.cmd,Linux环境运行build.sh,如下图

(Window环境当前目录下shift+鼠标右键,此处打开shell窗口)

输入以下命令进行构建

.\build.cmd run

注意:
构建过程中由于网络原因,可能会卡在下载cas-server-webapp-tomcat-5.3.16.war

这时可以关闭窗口,手动下载war包。
打开浏览器访问https://mvnrepository.com/artifact/org.apereo.cas/cas-server-webapp-tomcat/5.3.16,选择War包进行下载

下载完成后,将War包手动拷贝到本地maven仓库%MAVEN_HOME%\repositor\org\apereo\cas\cas-server-webapp-tomcat\5.3.16目录中,如下图所示

附War包百度网盘地址:https://pan.baidu.com/s/1Wu3NMiVvpGD3YCK98jn2xg 提取码:0uwz

2.2.4 再次运行构建脚本

.\build.cmd run

会产生新的错误,Caused by: java.io.FileNotFoundException:\etc\cas\thekeystore (系统找不到指定的文件。)

该错误产生原因:\etc\cas\thekeystore是生成的密钥文件的,因为这里不使用加密,所以需要将cas的https协议忽略并将http协议设置为允许

2.2.5 修改http协议等操作

1)在cas-overlay-template-5.3目录下创建src文件夹

2)在src文件夹中,依次创建main\resources目录,最终结果如下

3)拷贝所需文件

进入cas-overlay-template-5.3\target\cas\WEB-INF\classes目录

services文件夹application.properties文件复制到上一步的cas-overlay-template-5.3\src\main\resources文件中,如下图

4)修改复制后的application.properties文件
1.注释下图配置(#号注释)

2.文件最末尾加入以下2个配置项,如下图
cas.tgc.secure=false
cas.serviceRegistry.initFromJson=true

5)修改services\HTTPSandIMAPS-10000001.json

增加http协议配置

2.2.6 第三次执行构建脚本

.\build.cmd run

当出现下图则cas server启动成功

三、CAS验证

3.1 浏览器访问CAS

打开http://localhost:8443/cas

右边的两个提示框,黄色代表cas server没有使用密钥加密,蓝色提示当前登录账户是静态验证,不影响测试

3.2测试使用默认用户名密码进行登录验证

输入默认用户名casuser与密码Mellon,点击登录按钮

注:默认用户名与密码存储在cas-overlay-template-5.3\src\main\resources\application.properties文件,cas.authn.accept.users=casuser::Mellon

当看到上图时,至此,初步的CAS搭建成功,下一步我们将结合使用数据库中的用户名密码进行登录验证。
(转发请注明出处:https://blog.csdn.net/zhang90522 如发现有错,请留言,谢谢)

非法小恋
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
cas-overlay-template-6.4 服务端代码
01-28
----------------------------使用--------------------------------- gradle-7.3.3 JDK-11 TOMCAT-9 MYSQL-5.7.35 REDIS-5.X ----------------------------实现功能如下------------------------------------ 1.CAS-集成mysql 2.CAS-日志审计 3.CAS-连接池配置 4.CAS-自定义错误信息 5.CAS-识别json文件 6.CAS-页面缓存记住我 7.CAS-cookie设置 8.CAS-tgc设置 9.CAS-登出 10.CAS-redisCluster集群存储ticket(相应redis必须配置成cluster集群) 11.CAS-加密存储ticket 12.CAS-实习动态验证码 13.CAS-实习自定义登录 14.CAS-实现自定义返回用户登录信息 15.CAS-页面缓存记住我 ------------------------------建表脚本在文件里登录用户/密码:ll/123456
cas学习2:idea里搭建cas项目
最新发布
zhaofuqiangmycomm的博客
03-25 366
2.进行解压,使用IDEA添加解压的项目,点击File—>New—>Project from Existing Sources...3.项目加载完成后,我们要在IDEA中配置tomcat,点击右上角的下三角,选择Edit Configurations...在上篇中介绍了cas服务在tomcat中怎么启动的,这篇讲下idea怎么集成cas成一个项目,为后续的定制化开发做好铺垫。点击next,next...直到finish 项目加载。加载完成后,项目结构是这样子的。点击选择本地的,tomcat。
CAS Server搭建
niubin24的博客
02-19 1182
CAS Server搭建并集成Mysql服务器管理用户
基于CAS实现单点登录(2):使用cas-overlay-template搭建cas服务器
u013938578的博客
03-09 1938
什么是maven的overlayoverlay可以把多个项目war合并成为一个项目,并且如果项目存在同名文件,那么主项目中的文件将覆盖掉其他项目的同名文件。 apereo提供了一个基于层结构的框架,可以帮助开发者快速引入cas server的代码,然后实现自由配置或代码覆盖,打包方式也非常简单。 Github地址:https://github.com/apereo/cas-...
idea overlays文件夹_使用cas-overlay-template搭建cas服务器
weixin_39992665的博客
12-20 1265
背景在多服务统一帐号的应用集中,单点登录是必不可少的。CAS就是成熟的单点登录框架之一。Github地址 https://github.com/apereo/cas。现在我们就通过一系列快速简单的构建方式实现一个简单的单点登录系统集。第一步:快速构建自己的CAS Serverapereo提供了一个基于层结构的框架,可以帮助开发者快速引入cas server的代码,然后实现自由配置或代码覆盖,打包方...
cas-overlay-template实现单点登录步骤
zlsuperjj的博客
06-16 8018
搭建CAS SERVER 这里使用cas-overlay-template搭建cas服务器,overlay可以把多个项目war合并成为一个项目,并且如果项目存在同名文件,那么主项目中的文件将覆盖掉其他项目的同名文件。 apereo提供了一个基于层结构的框架,可以帮助开发者快速引入cas server的代码,然后实现自由配置或代码覆盖,打包方式也非常简单。 Github地址:https://gith...
cas单点登录(5.2)-使用cas-overlay-template搭建cas服务器
weixin_44606237的博客
01-03 2182
在开始之前先介绍一下CAS 官网地址:https://www.apereo.org/ Github地址:https://github.com/apereo/cas 介绍 CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法。 特点 开源...
casoverlay插件的理解以及内置的tomcat升级记录
u014763000的博客
06-07 856
最近参与的门户项目中,涉及到多个业务系统单点登录功能,于是使用了cas作为单点登录统一认证门户。 而cas-server 采用的5.3的springboot版本,在安全验收过程中,发现cas内置的tomcat版本存在漏洞,需要进行tomcat升级。通过文档收集大部分建议直接对cas进行整体升级,然而由于cas已经上线,本着最小范围影响原则,所以我们采用了cas的内置tomcat版本...
CAS 6.5 安装部署
qq_20967969的博客
04-05 3782
cas-overlay-template安装apereo cas 6.5并连接CAS客户端cas-overlay-template 一 什么是单点登录 简单点说 单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。 二 认证流程 用户第一次访问受保护的应用,将会重定向到cas登录页面 用户输入用户名和密码,cas server 认证用户创建sso session,并生成TGT和
单点登录cas-overlay-template-5.3编译后的cas.war
04-27
cas6.x需要使用jdk11版本,目前cas5.3.15.1是8的最高版本,但是稳定性cas-5.3.14.war最佳,本次基于jdk8-201编译
cas-overlay-template-5.3.zip,可以集成springboot,亲测可用。
09-27
cas 单点登录5.3版本模板,自测可以集成springboot,亲测可用!注意:这个是源代码,不是集成springboot后的项目!下载请看清。如果想要集成后的项目,后续会发。
cas5.3版本war包
08-31
cas5.3版本war包
cas5.3.zip
01-08
sso单点登陆,一次登陆,在各个系统免登录运行,内容已经配置了连接数据库,具体修改数据库和表内容,查看etc/cas/cas.properties文件中有关于数据库的属性,自行查看修改即可
基于springboot,cas5.3,shiro,pac4j,rest接口获取ticket不再跳转cas server登录页
09-08
基于springboot,cas,shiro,pac4j,实现cas rest接口获取ticket,不再跳转cas server登录页
cas-overlay-template-5.3cas 5.3版本服务器模版
02-08
cas-overlay-template-5.3 cas 5.3版本服务器模版
cas5.3.war
03-05
单点登陆cas5.3.war放到tomcat直接使用!
CAS5.3+windows AD域实现单点登录免身份认证.docx
05-17
公司最近再开发一款OA产品,需要将CAS整合AD域实现免登陆。根据该文档,可以搭建初步环境。 but 最后的结果,这个方案太复杂了,公司妥协了,不需要免登陆,只需要CAS校验AD域。
cas 5.3 pac4j
07-25
### 回答1: Cas 5.3 pac4j是一个用于身份验证和授权的Java库。它提供了一种简单且可扩展的方式来集成CAS(Central Authentication Service)协议和pac4j库,用于集中身份验证。CAS是一种单点登录协议,它允许用户在一次登录后访问多个应用程序而无需再次登录。pac4j是一个Java库,用于实现身份验证和授权的安全框架。 使用Cas 5.3 pac4j,开发人员可以轻松地实现CAS协议和pac4j库的集成,并集中管理用户的身份验证和授权。它提供了多种身份验证方法,包括用户名密码,OAuth,OpenID等。开发人员只需配置相应的身份验证器即可使用这些方法。 该库还提供了丰富的授权机制,允许开发人员定义访问控制规则,以决定哪些用户可以访问特定资源。这些规则可以基于用户角色,用户组,IP地址等进行配置,并通过简单的配置文件进行管理。 Cas 5.3 pac4j还支持自定义的身份验证器和授权器,使开发人员可以根据自己的需要进行扩展和定制。此外,它还提供了易于使用的API,方便开发人员在应用程序中使用身份验证和授权功能。 总之,Cas 5.3 pac4j提供了一个强大而灵活的身份验证和授权解决方案,帮助开发人员快速集成CAS协议和pac4j库,并集中管理用户的身份验证和授权。 ### 回答2: Cas 5.3是一个开源的单点登录(SSO)协议,用于统一认证和授权系统。Pac4j是一个在Cas 5.3上构建的Java安全库。 Cas是“Central Authentication Service”的缩写,主要用于企业或组织中的应用程序和服务之间的身份验证问题。Cas 5.3Cas协议的一个版本,它提供了多种身份验证方式,包括用户名/密码、第三方账号、Token和验证码等。它的核心原理是通过一个中央认证服务器来验证用户的身份,并将认证结果传递给各个应用程序,实现了用户在一个应用中登录后,其身份在其他应用中的自动认证。 Pac4j是一个开源的Java安全库,它在Cas 5.3上提供了更强大和灵活的安全功能。Pac4j可以集成多种身份验证方式,包括Cas、OAuth、SAML、OpenID Connect、LDAP和JWT等,并能够与各种框架(如Spring、Play、Vert.x)无缝集成。Pac4j还支持身份授权和权限管理,可以根据用户的角色和权限对资源进行访问控制。 Cas 5.3和Pac4j的结合可以实现一个健全的身份认证和授权体系。它们可以应用于各种场景,如企业内部应用的统一登录、多租户系统的身份管理和第三方应用的认证授权等。通过使用Cas 5.3和Pac4j,可以大大简化安全开发的复杂性,提高系统的安全性和用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

非法小恋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值