CAS安装

作者: 偷蛋蛋 | 来源:发表于2020-05-25 16:54 被阅读0次

    业务需求

    随着公司内网项目的增多,每个系统都一套账号密码,这样维护起来很不方便,所以决定搭建一套内部的SSO,经过多方便比较,选择CAS做统一登录

    开始搭建

    cas 项目比较大,配置必将复杂,但是CAS官方提供了一套模板项目CAS-Overlay-Template,先不管其他下载该项目,但是请注意选择版本

    注意: CAS 6.0版本,用Java11,而且使用的gradle,而不是maven,而我本地还是使用的jdk8,所以选择了 5.3 版本;
    

    *1. 查看配置文件/etc/cas/config *

    #cas 服务地址 (修改为你的)
    cas.server.name: https://cas.example.com:8443
    # path 访问路径,默认带上 /cas
    cas.server.prefix: https://cas.example.com:8443/cas
    cas.adminPagesSecurity.ip=127\.0\.0\.1
    #log 路径
    logging.config: file:/etc/cas/config/log4j2.xml
    #开启http访问,并指定端口为80
    cas.server.http.enabled=true
    cas.server.http.port=80
    

    2. 执行启动

    CAS-Overlay-Template 提供了启动脚本,window下 build.cmd,linux 有 build.sh,我是在linux 下进行操作的,执行 build.cmd ,常用的如下
    build.cmd copy #复制配置到系统目录
    build.cmd gencert ## 生成https 证书
    build.cmd clean #清除打包信息
    build.cmd package #打包
    build.cmd run 打包镜像 #运行
    build.cmd debug  # debug测试
    

    3.开始启动

    build.cmd copy
    build.cmd gencert 生成证书
    build.cmd run
    

    如果没啥问题,这个时候应该启动起来了 访问 http://域名:80/cas, https://域名:8443/cas,登录使用
    target/cas/WEB-INF/classes/application.properties 文件下的 cas.authn.accept.users 默认用户名密码登录,这样简单的部分就完成了

    经过几分钟的搭建 我们的成功启动了cas服务,下面我们详情的讲下配置

    CAS-Overlay-Template 帮我们把多数的配置已经做了,下面我们要修改这些配置

    1. 在当前项目创建 标准的java文件目录结构


      image.png
    2. 将 target/cas/WEB-INF/classes/application.properties copy 到resouces目录下

    ###修改项目目录
    server.context-path=/cas
    ### 端口号
    server.port=8443
    ###证书地址,这里我用了自己的证书,为了方便,我把自己的证书也放在了classpath路径下
    server.ssl.key-store=classpath:/thekeystore
    ###证书密码
    server.ssl.key-store-password=******
    server.ssl.key-password=******
    

    重新启动项目 build.cmd

    相关文章

      网友评论

          本文标题:CAS安装

          本文链接:https://www.haomeiwen.com/subject/lfayahtx.html