CAS单点登录(一):启动CAS认证中心服务

CAS单点登录(一):启动CAS认证中心服务

  • 准备并启动CAS服务端
  • 一些配置
    • 移除HTTPS认证
    • 修改CAS端口
    • 默认登录用户名

准备并启动CAS服务端

  1. 访问CAS下载链接下载CAS4.0
  2. 解压,找到/modules/cas-server-webapp-4.0.0.war,将其复制到Tomcat下的webapps下,并重命名为cas.war
  3. 启动Tomcat,如果没有修改过settings.xml,那么访问http://localhost:8080/cas就可以看到CAS的登录页面了。
    CAS单点登录(一):启动CAS认证中心服务_第1张图片
    看到上图所示的页面,表示服务端已经启动成功了。

一些配置

移除HTTPS认证

CAS默认采用HTTPS协议,在开发阶段用不到,因此可以改为使用HTTP。首先在Tomcat下的webapps目录中找到cas文件夹,修改如下几个XML中的Bean。

/WEB-INF/deployerConfigContext.xml

    <bean id="proxyAuthenticationHandler"
          class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
          p:requireSecure="false"
          p:httpClient-ref="httpClient" />

/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml

	<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="false"
		p:cookieMaxAge="3600"
		p:cookieName="CASTGC"
		p:cookiePath="/cas" />

/WEB-INF/spring-configuration/warnCookieGenerator.xml

	<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="false"
		p:cookieMaxAge="3600"
		p:cookieName="CASPRIVACY"
		p:cookiePath="/cas" />

修改CAS端口

如果更改了Tomcat的启动端口,在CAS中需要做相应的配置,修改/cas-server/WEB-INF/cas.properties

server.name=http://localhost:8080 #此处应对应上CAS服务端的IP和端口
server.prefix=${
     server.name}/cas #对应CAS服务端目录

默认登录用户名

CAS服务端启动后是可以使用样例用户登录的,在 /WEB-INF/deployerConfigContext.xml 可以找到对应配置的bean,我在此处设置用户名为cypher,密码为123456。

    <bean id="primaryAuthenticationHandler"
          class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
        <property name="users">
            <map>
                <entry key="cypher" value="123456"/>
            map>
        property>
    bean>

CAS服务端基本搭建就到此为止了。

你可能感兴趣的:(Java)