浏览器中打开以下链接:
https://github.com/apereo/cas-overlay-template/tree/5.3
从此代码仓库中下载或者checkout相应版本的代码,并切换到代码的主目录。
假定CAS服务所使用的域名为cas.xxx.com,应用服务域名为app.xxx.com。
首先使用以下命令生成SSL证书:
sudo ./build.sh gencert
编辑/etc/hosts文件,在文件中增加如下内容:
127.0.0.1app.xxx.com
127.0.0.1cas.xxx.com
编辑cas-overlay-template程序目录下的配置文件etc/cas/config/cas.properties, 如下:
cas.server.name:https://cas.xxx.com:8443
cas.server.prefix:https://cas.xxx.com:8443/cas
cas.serviceRegistry.initFromJson=true
cas.serviceRegistry.json.location=file:/etc/cas/config/services
cas.adminPagesSecurity.ip=
cas.adminPagesSecurity.users=file://etc/cas/config/adminusers.properties
cas.adminPagesSecurity.adminRoles[0]=ROLE_ADMIN
logging.config: file:/etc/cas/config/log4j2.xml
编辑etc/cas/config/adminusers.properties,如下:
casuser=Mellon,ROLE_ADMIN
编辑services/ExampleApplication-100.json,授权并配置应用服务,如下:
{
"@class" : "org.apereo.cas.services.RegexRegisteredService",
"serviceId" : "http://app\\.xxx\\.com.*",
"name" : "ExampleApplication",
"id" : 100,
"evaluationOrder" : 1
}
在工作目录下执行配置拷贝命令:
sudo ./build.sh copy
执行后,会就程序目录下的etc/cas/config的所有配置拷至/etc/cas/config目录下。
执行以下命令进行构建与打包:
sudo ./build.sh package
执行如下命令启动服务:
sudo ./build.sh run
在浏览器中打开如下链接:
https://cas.xxx.com:8443/cas
能够看到如 下的界面:
在用户名和密码输入框分别输入etc/cas/config/adminusers.properties配置的用户名和密码:
用户名:casuser,密码:Mellon
如果看到如下界面,则表示验证用户身份成功:
通过如下链接地址,可以注销用户登录:
https://cas.xxx.com:8443/cas/logout
网友评论