CAS4.0之环境搭建

1. 概述
   1. 初搭环境，演示一个CAS的最简单的实例
2. 环境介绍
   1. win10 64bit
   2. JDK 1.8
   3. Tomcat-8.0
   4. cas-server-4.0.0 （http://pan.baidu.com/s/1gd1SO7L）
   5. cas-client-3.1.10（使用maven）

   org.jasig.cas

   cas-client-core

    3.1.10

其中tomcat服务器需要两个，分别用来部署cas server和你自己的应用（集成cas client）（两个）

1. 强调

CAS 默认认证方式使用的是HTTPS协议，一般对安全性不高的话建议取消改成HTTP方式。因为，开启的话会经常提示证书过期、需要用户确认等，对客户的感知不好，当前有需要的可以开启。

如果需要HTTPS协议的话，有关证书的生成可以参考这篇文章 ： CAS单点登录证书导入 （http://blog.163.com/pudi_1984_mail/blog/static/1643856162010113105547539/）

取消HTTPS协议的方法，第四点会具体介绍，大家可以接着往下看！

1. 实例测试
   1. Tomcat修改
      1. 将tomcat的压缩包解压后复制三份，分别命名如下，然后修改它们监听的端口号（如果端口号相同的话，不同的tomcat不能同时启动，会报错），使机器可以运行多个tomcat

序号		服务器名称	访问端口号
1		apache-tomcat-cas	8081
2		Tomcat 8.0	8080

1. 端口修改方法：打开apache-tomcat-cas\conf\server.xml文件，找到
   1. 修改Shutdown端口（默认为8005端口）

1. 修改http访问端口（默认为8080端口）

             connectionTimeout="20000"

             redirectPort="8443" />

1. 修改8009端口

修改成自己需要的端口即可。

1. CAS-SERVER服务端的部署
   1. 解压下载的 cas-server-4.0.0-release.zip 压缩包
   2. 找到 X:\cas-server-4.0.0\modules\cas-server-webapp-4.0.0.war 文件
   3. 解压到 tomcat-cas\webapps\ 下
   4. 取消HTTPS协议：
      1. 打开 cas-server\WEB-INF\deployerConfigContext.xml 文件 ，找到如下配置：

   

class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"

         p:httpClient-ref="httpClient" />

增加参数p:requireSecure="false"，是否需要安全验证，即HTTPS，false为不采用。修改后为： 

 

class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"

         p:httpClient-ref="httpClient" p:requireSecure="false" />

1. 打开 cas-server\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml ，找到如下配置： 

       p:cookieSecure="true"

       p:cookieMaxAge="-1"

       p:cookieName="CASTGC"

       p:cookiePath="/cas" /> 

修改  p:cookieSecure="true" 为p:cookieSecure="false"，即不开启https验证 

1. 打开 cas-server\WEB-INF\spring-configuration\warnCookieGenerator.xml ，找到如下配置： 

       p:cookieSecure="true"

       p:cookieMaxAge="-1"

       p:cookieName="CASPRIVACY"

       p:cookiePath="/cas" />

修改  p:cookieSecure="true" 为p:cookieSecure="false"，即不开启https验证

1. 启动 tomcat-cas ，访问  http://localhost:18080/cas-server ，可以看到如下界面

注意：cas-server4.0之前的默认验证规则：只要用户名和密码相同就认证通过，4.0 之后规则改了，默认是配置在 deployerConfigContext.xml配置文件中，可以看到用户名密码为casuser/Mellon。

         class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">

       

           

               

           

       

    

1. 客户端（cas-client）的配置

注：此处我使用的是自己现有的项目（使用的是spring mvc+spring+mybatis框架，这三个框架的集成会在另外的文章中介绍，如果有需要可以下方评论自己的邮箱，我将搭好的框架发给你们）

1. 将

   org.jasig.cas

   cas-client-core

    3.1.10

导入自己的pom文件中（maven独有的一个管理依赖的文件）

1. 修改\WEB-INF\web.xml文件，增加下面的内容：
   1. 必须添加的内容：

   

       CASFilter

       org.jasig.cas.client.authentication.AuthenticationFilter

       

           casServerLoginUrl

           http://localhost:18080/cas-server/login

       

       

           serverName

           http://localhost:8080

       

   

   

       CASFilter

       /*

   

 

   

   

       CASValidationFilter

       

           org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter

       

       

           casServerUrlPrefix

           http://localhost:18080/cas-server

       

       

           serverName

           http://localhost:8080

       

   

   

       CASValidationFilter

       /*

   

1. 可选配置部分：

   

       org.jasig.cas.client.session.SingleSignOutHttpSessionListener

   

   

   

        CASSingle SignOutFilter

       org.jasig.cas.client.session.SingleSignOutFilter

   

   

        CASSingle SignOutFilter

       /*

   

   

       CASHttpServletRequestWrapperFilter

       

           org.jasig.cas.client.util.HttpServletRequestWrapperFilter

       

   

   

       CASHttpServletRequestWrapperFilter

       /*

   

   

   

        CASAssertion ThreadLocalFilter

       org.jasig.cas.client.util.AssertionThreadLocalFilter

   

   

        CASAssertion ThreadLocalFilter

       /*

       

1. 全部需要增加的内容：

   

       org.jasig.cas.client.session.SingleSignOutHttpSessionListener

   

   

   

        CASSingle SignOutFilter

       org.jasig.cas.client.session.SingleSignOutFilter

   

   

        CASSingle SignOutFilter

       /*

   

   

       CASFilter

       org.jasig.cas.client.authentication.AuthenticationFilter

       

           casServerLoginUrl

           http://localhost:18080/cas-server/login

       

       

           serverName

           http://localhost:8080

       

   

   

       CASFilter

       /*

   

 

   

   

       CASValidationFilter

       

           org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter

       

       

           casServerUrlPrefix

           http://localhost:18080/cas-server

       

       

           serverName

           http://localhost:8080

       

   

   

       CASValidationFilter

       /*

   

   

   

       CASHttpServletRequestWrapperFilter

       

           org.jasig.cas.client.util.HttpServletRequestWrapperFilter

       

   

   

       CASHttpServletRequestWrapperFilter

       /*

   

   

   

        CASAssertion ThreadLocalFilter

       org.jasig.cas.client.util.AssertionThreadLocalFilter

   

   

        CASAssertion ThreadLocalFilter

       /*

       

   

1. 启动 Tomcat 8.0，然后访问 http://localhost:8080/testcas/index.jsp

页面会跳转到：http://localhost:18080/cas-server/login?service=http%3A%2F%2Flocalhost%3A8081%2Fexamples%2F

则：说明单点成功

1. 同样的，访问另外一个工程中的一个页面，此处不展示。

1. 单点流程演示
   1. 我们首先依次把两个个tomcat都启动后 ，我们先单独访问两个客户端看看效果
      1. 访问 http://localhost:8080/testcas/index.jsp  ==》 跳到 http://localhost:18080/cas-server/login?service=http%3A%2F%2Flocalhost%3A8081%2Fexamples%2F
      2. 访问 http://localhost:8080/testcas1/index.jsp ==》 跳到 http://localhost:18080/cas-server/login?service=http%3A%2F%2Flocalhost%3A8082%2Fexamples%2F

说明两个客户端第一次访问时都需要跳转到cas-server进行认证

1. 我们登录其中一个客户端 http://localhost:8080/testcas/index.jsp ，账号密码  casuser/Mellon

登录成功后 显示下面的界面

1. 然后我们在打开一个新选项卡 ，直接访问http://localhost:8080/testcas1/index.jsp

可以看到不会跳转到cas-server登录界面直接显示上面的界面

1. 说明两个客户端单点登录成功，登录了其中一个，另一个不需要登陆即可进行访问。