最强SSO单点登录教程(七)CAS-搭建CAS Server服务

作者：蓝雄威，叩丁狼教育高级讲师。原创文章，转载请注明出处。

一、前言

什么是maven的overlay？

overlay可以把多个项目war合并成为一个项目，并且如果项目存在同名文件，那么主项目中的文件将覆盖掉其他项目的同名文件。

apereo提供了一个基于层结构的框架，可以帮助开发者快速引入cas server的代码，然后实现自由配置或代码覆盖，打包方式也非常简单。
Github地址:https://github.com/apereo/cas-overlay-template

二、快速构建

1.环境要求:JDB1.8+
2.下载或者克隆cas-overlay-template(version:5.2.3)项目到本地，用Intellji Idea/Eclipse打开项目,下载依赖时间较长,需耐心等待,建议注释pom文件中配置的repositories,使用国内的镜像.可以换成这个或者阿里云

 <repositories>
        <repository>
            <releases>
                <enabled>true</enabled>
            </releases>
            <id>maven2-release</id>
            <url>http://uk.maven.org/maven2/</url>
        </repository>
 </repositories>

3.有个依赖下载很慢或者下载不了cas-server-webapp-tomcat,建议直接下载之后放到本地仓库对应的目录会快点.进去之后选择5.2.3版本下载.
点击下载cas-server-webapp-tomcat

下载好之后把文件放入到本地仓库中,目录地址为:
$localRepository/org/apereo/cas/cas-server-webapp-tomcat/5.2.3
$localRepository:本地仓库路径
3.cas-overlay-template(version:5.2.3)是基于SpringBoot构建出来的,所以要求同学们要先了解SpringBoot相关的知识.
叩丁狼教育-Springboot高级实战课(第一期）
叩丁狼教育-Springboot高级实战课(第二期）
4.在项目中添加src/main/java和src/main/resources目录，并将src/main/java设置为代码文件根目录，将src/main/resources设置为资源文件根目录。

5.将overlays目录下的WEB-INF/classes/目录中的application.properties文件复制到src/main/resources中.相同的文件名,我们项目中的application.properties会把它WAR里面的application.properties覆盖掉.

6.将D:/keys/wolfcode.keystore拷贝到resources目录

7.修改application.properties文件,

• server.ssl.key-store:密钥文件存放位置.classpath:表示在资源目下寻找
• server.ssl.key-store-password:密钥库密码
• server.ssl.key-password:密钥密码
• server.ssl.key-alias:wolfcode 别名
  
  8.打开命令行,进入项目所在目录,运行内置的命令:build.cmd run ,执行时间较长,请耐心等待
  
  9.如果出现如下界面说明CAS Server服务已经启动.
  
  可能中途会出现如下警告,但并不影响运行.
  CAS is configured to accept a static list of credentials for authentication. While this is generally useful for demo purposes, it is STRONGLY recommended that
  这个只是警告,不是错误,意思是现在使用的是静态的验证,不够安全.
  没关系,我们后续会换成数据库的验证.
  

10.在浏览器中输入https://www.sso.com:8443/cas/login,出现如下界面说明CAS Server服务搭建成功.

注意:www.sso.com是我们自己在host文件中配置的映射,映射到本机127.0.0.1.

默认登陆账号密码是 casuser:Mellon ,可以在application.properties中最后一行修改cas.authn.accept.users=casuser::Mellon

三、总结

使用cas-overlay-template模板来搭建CAS Server是非常方便的,内容不难,可能是在第二步,导入依赖的时候.会有些问题.附上我已经改好的项目github地址,有需要的同学可以自行下载.

WechatIMG7.jpeg