CAS 5.3服务器搭建

CAS5.3 下载

下载地址

GitHub下载地址:https://github.com/apereo/cas-overlay-template

版本选择

 点击下载

下载完成后解压ZIP文件,文件内容如下: 

 CAS5.3 编译

运行构建脚本

切换至cas5.3 源码地址(D:\cas\cas-overlay-template-5.3),执行如下指令:.\build.cmd run

 备注说明:Windows环境运行build.cmd,Linux环境运行build.sh

运行构建提示错误信息:Caused by: java.io.FileNotFoundException:\etc\cas\thekeystore (系统找不到指定的文件)

错误信息:

Caused by: java.io.FileNotFoundException: \etc\cas\thekeystore (系统找不到指定的文件。)
        at java.io.FileInputStream.open0(Native Method) ~[?:1.8.0_211]
        at java.io.FileInputStream.open(Unknown Source) ~[?:1.8.0_211]
        at java.io.FileInputStream.<init>(Unknown Source) ~[?:1.8.0_211]
        at java.io.FileInputStream.<init>(Unknown Source) ~[?:1.8.0_211]
        at sun.net.www.protocol.file.FileURLConnection.connect(Unknown Source) ~[?:1.8.0_211]
        at sun.net.www.protocol.file.FileURLConnection.getInputStream(Unknown Source) ~[?:1.8.0_211]
        at org.apache.tomcat.util.file.ConfigFileLoader.getInputStream(ConfigFileLoader.java:89) ~[tomcat-embed-core-8.5.47.jar!/:8.5.47]
        at org.apache.tomcat.util.net.SSLUtilBase.getStore(SSLUtilBase.java:197) ~[tomcat-coyote-8.5.47.jar!/:8.5.47]
        at org.apache.tomcat.util.net.SSLHostConfigCertificate.getCertificateKeystore(SSLHostConfigCertificate.java:206) ~[tomcat-coyote-8.5.47.jar!/:8.5.47]
        at org.apache.tomcat.util.net.SSLUtilBase.getKeyManagers(SSLUtilBase.java:282) ~[tomcat-coyote-8.5.47.jar!/:8.5.47]
        at org.apache.tomcat.util.net.SSLUtilBase.createSSLContext(SSLUtilBase.java:246) ~[tomcat-coyote-8.5.47.jar!/:8.5.47]
        at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:98) ~[tomcat-coyote-8.5.47.jar!/:8.5.47]
        at org.apache.tomcat.util.net.AbstractJsseEndpoint.initialiseSsl(AbstractJsseEndpoint.java:72) ~[tomcat-coyote-8.5.47.jar!/:8.5.47]
        at org.apache.tomcat.util.net.NioEndpoint.bind(NioEndpoint.java:244) ~[tomcat-coyote-8.5.47.jar!/:8.5.47]
        at org.apache.tomcat.util.net.AbstractEndpoint.start(AbstractEndpoint.java:1191) ~[tomcat-coyote-8.5.47.jar!/:8.5.47]
        at org.apache.coyote.AbstractProtocol.start(AbstractProtocol.java:591) ~[tomcat-coyote-8.5.47.jar!/:8.5.47]
        at org.apache.catalina.connector.Connector.startInternal(Connector.java:1018) ~[tomcat-catalina-8.5.47.jar!/:8.5.47]
        ... 21 more

错误产生原因:\etc\cas\thekeystore是生成的密钥文件的,因为这里不使用加密,所以需要将cas的https协议忽略并将http协议设置为允许

解决办法:支持http协议配置

1)在cas-overlay-template-5.3目录下创建src文件夹

 2)在src文件夹中,依次创建main\resources目录,最终结果如下

 

3)拷贝所需文件

进入cas-overlay-template-5.3\target\cas\WEB-INF\classes目录将services文件夹与application.properties文件复制到上一步的cas-overlay-template-5.3\src\main\resources文件中,如下截图:

4)修改复制后的application.properties文件 

注释ssl 协议相关配置:

 文件最末尾加入以下2个配置项,如下图

cas.tgc.secure=false
cas.serviceRegistry.initFromJson=true

 修改services\HTTPSandIMAPS-10000001.json

 增加http协议配置

再次执行构建脚本

.\build.cmd run

CAS验证

浏览器访问CAS

打开http://localhost:8443/cas

右边的两个提示框,黄色代表cas server没有使用密钥加密,蓝色提示当前登录账户是静态验证,不影响测试

 

测试使用默认用户名密码进行登录验证

输入默认用户名casuser与密码Mellon,点击登录按钮

 备注说明:默认用户名与密码存储在cas-overlay-template-5.3\src\main\resources\application.properties文件,cas.authn.accept.users=casuser::Mellon

 

 至此,cas 5.3 服务端搭建成功

 

### 回答1: Cas 5.3 pac4j是一个用于身份验证和授权的Java库。它提供了一种简单且可扩展的方式来集成CAS(Central Authentication Service)协议和pac4j库,用于集中身份验证。CAS是一种单点登录协议,它允许用户在一次登录后访问多个应用程序而无需再次登录。pac4j是一个Java库,用于实现身份验证和授权的安全框架。 使用Cas 5.3 pac4j,开发人员可以轻松地实现CAS协议和pac4j库的集成,并集中管理用户的身份验证和授权。它提供了多种身份验证方法,包括用户名密码,OAuth,OpenID等。开发人员只需配置相应的身份验证器即可使用这些方法。 该库还提供了丰富的授权机制,允许开发人员定义访问控制规则,以决定哪些用户可以访问特定资源。这些规则可以基于用户角色,用户组,IP地址等进行配置,并通过简单的配置文件进行管理。 Cas 5.3 pac4j还支持自定义的身份验证器和授权器,使开发人员可以根据自己的需要进行扩展和定制。此外,它还提供了易于使用的API,方便开发人员在应用程序中使用身份验证和授权功能。 总之,Cas 5.3 pac4j提供了一个强大而灵活的身份验证和授权解决方案,帮助开发人员快速集成CAS协议和pac4j库,并集中管理用户的身份验证和授权。 ### 回答2: Cas 5.3是一个开源的单点登录(SSO)协议,用于统一认证和授权系统。Pac4j是一个在Cas 5.3上构建的Java安全库。 Cas是“Central Authentication Service”的缩写,主要用于企业或组织中的应用程序和服务之间的身份验证问题。Cas 5.3Cas协议的一个版本,它提供了多种身份验证方式,包括用户名/密码、第三方账号、Token和验证码等。它的核心原理是通过一个中央认证服务器来验证用户的身份,并将认证结果传递给各个应用程序,实现了用户在一个应用中登录后,其身份在其他应用中的自动认证。 Pac4j是一个开源的Java安全库,它在Cas 5.3上提供了更强大和灵活的安全功能。Pac4j可以集成多种身份验证方式,包括Cas、OAuth、SAML、OpenID Connect、LDAP和JWT等,并能够与各种框架(如Spring、Play、Vert.x)无缝集成。Pac4j还支持身份授权和权限管理,可以根据用户的角色和权限对资源进行访问控制。 Cas 5.3和Pac4j的结合可以实现一个健全的身份认证和授权体系。它们可以应用于各种场景,如企业内部应用的统一登录、多租户系统的身份管理和第三方应用的认证授权等。通过使用Cas 5.3和Pac4j,可以大大简化安全开发的复杂性,提高系统的安全性和用户体验。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值