单点登录一

阅读更多

我们的项目中使用的版本是3.5.1的（因为已经发布生产了，就没升级）。由于4.0已经是一个Release 版本了，所以决定这系列文章采用4.0的版本作为记录

安装配置JDK、安装Tomcat8，此处不做详解。
到CAS官网下载CAS Server和Client，地址如下：
http://downloads.jasig.org/cas/cas-server-4.0.0-release.zip
http://downloads.jasig.org/cas-clients/cas-client-3.3.3-release.zip

部署CAS服务端
1.将下载的cas-server-4.0.0-release.zip解开，把cas-server-4.0.0/modules/cas-server-webapp-4.0.0.war拷贝到 tomcat的webapps目录，并更名为cas.war。
2.修改cas\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml文件，将属性p:cookieSecure="true" 变成 p:cookieSecure="false"（这个设置主要是让CAS不走SSL协议，详见：让CAS不用SSL也可实现跨域）
3.启动tomcat，然后访问：http://localhost:8888/cas，如果能出现正常的CAS登录页面，则说明CAS Server 已经部署成功。等录sasuser/Mellon试试

虽然 CAS Server 已经部署成功，但这只是一个缺省的实现，在实际使用的时候，还需要根据实际概况做扩展和定制，最主要的是扩展认证 (Authentication) 接口和 CAS Server 的界面。
客户端部署
修改web.xml添加

    
	think3c-cas
	
	
	
		org.jasig.cas.client.session.SingleSignOutHttpSessionListener
	
	
	
		CAS Single Sign Out Filter
		org.jasig.cas.client.session.SingleSignOutFilter
	

	
		CAS Single Sign Out Filter
		/*
	

	
	
		CASFilter
		org.jasig.cas.client.authentication.AuthenticationFilter
		
			casServerLoginUrl
			http://localhost:8888/cas/login
		
		
			
			serverName
			http://localhost:8080
			
		
	

	
		CASFilter
		/*
	

	
	
		CAS Validation Filter
		org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
		
			casServerUrlPrefix
			http://localhost:8888/cas
		
		
			serverName
			http://localhost:8080
		
	
	
		CAS Validation Filter
		/*
	

	
	
		CAS HttpServletRequest Wrapper Filter
		org.jasig.cas.client.util.HttpServletRequestWrapperFilter
	
	
		CAS HttpServletRequest Wrapper Filter
		/*
	

	
	
		CAS Assertion Thread Local Filter
		org.jasig.cas.client.util.AssertionThreadLocalFilter
	
	
		CAS Assertion Thread Local Filter
		/*
	
	

配置完毕后，启动tomcat，然后访问：http://IP:PORT/cas/index.jsp，如果系统跳转到CAS登录页面，输入用户名/密码（正确的）后，会跳转到http://IP:PORT/cas/index.jsp，则说明CAS Client已经部署成功。
这里先不做https处理。