cas单点登录-CAS5.1.3 overlay服务器搭建(二)
2024-08-27 13:56:04
前言
本节主要讲解怎么搭建cas服务端,并且在浏览器中使用https访问cas服务端
1、通过cas代码生成工具(https://casinitializr.herokuapp.com/),生成cas服务端工程(这个需要翻墙)
2、代码修改
- 修改maven为国内
- 删除java文件
- 修改日志目录
2.1、修改sso下的pom.xml文件如下:
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion> <groupId>com.jacky.auth</groupId>
<artifactId>sso</artifactId>
<version>1.0.0</version>
<packaging>pom</packaging> <modules>
<module>sso-server</module>
</modules> <properties>
<java.version>1.8</java.version>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
<maven.compiler.source>1.8</maven.compiler.source>
<maven.compiler.target>1.8</maven.compiler.target>
<cas.version>5.1.3</cas.version>
<springboot.version>1.5.3.RELEASE</springboot.version>
</properties> <!--为了加快下载jar包速度,修改成国内的代理-->
<repositories>
<repository>
<releases>
<enabled>true</enabled>
</releases>
<id>maven2-release</id>
<url>http://uk.maven.org/maven2/</url>
</repository> <repository>
<snapshots>
<enabled>true</enabled>
<!--快照版本库两个小时检查更新一遍-->
<updatePolicy>interval:120</updatePolicy>
</snapshots>
<id>oss-snapshots</id>
<url>http://repository.jboss.org/nexus/content/groups/public/</url>
</repository>
</repositories>
</project>
2.2、调整log4j2.xml日子配置文件的位置
- 把
etc/cas/config/log4j2.xml
放到项目的src/main/resources
下。 - 把内容由
<Property name="cas.log.dir" >.</Property>
调整成<Property name="cas.log.dir" >logs</Property>
(修改log文件的输出路劲为当前目录的logs文件夹下)
2.3、修改application.properties文件
我们把依赖包下载 的 cas-server-webapp-tomcat/5.1.3/cas-server-webapp-tomcat-5.1.3.war!/WEB-INF/classes/application.properties
拷贝到src/main/resources
下并且进行修改,
主要是
- server.ssl.enabled=true #打开https
#SSL配置
server.ssl.key-store=classpath:tomcat.keystore
server.ssl.key-store-password=123456
server.ssl.keyAlias=passport.sso.com
#SSL配置
如下
# CAS Server Context Configuration
server.context-path=/cas
server.port=8443
#关闭https
#server.ssl.enabled=false
#打开https
server.ssl.enabled=true #SSL配置
server.ssl.key-store=classpath:tomcat.keystore
server.ssl.key-store-password=123456
server.ssl.keyAlias=passport.sso.com
#SSL配置 server.max-http-header-size=2097152
server.use-forward-headers=true
server.connection-timeout=20000
server.error.include-stacktrace=NEVER server.tomcat.max-http-post-size=2097152
server.tomcat.basedir=build/tomcat
server.tomcat.accesslog.enabled=true
server.tomcat.accesslog.pattern=%t %a "%r" %s (%D ms)
server.tomcat.accesslog.suffix=.log
server.tomcat.max-threads=10
server.tomcat.port-header=X-Forwarded-Port
server.tomcat.protocol-header=X-Forwarded-Proto
server.tomcat.protocol-header-https-value=https
server.tomcat.remote-ip-header=X-FORWARDED-FOR
server.tomcat.uri-encoding=UTF-8 spring.http.encoding.charset=UTF-8
spring.http.encoding.enabled=true
spring.http.encoding.force=true ##
# CAS Cloud Bus Configuration
#
spring.cloud.bus.enabled=false endpoints.enabled=false
endpoints.sensitive=true endpoints.restart.enabled=false
endpoints.shutdown.enabled=false management.security.enabled=true
management.security.roles=ACTUATOR,ADMIN
management.security.sessions=if_required
management.context-path=/status
management.add-application-context-header=false security.basic.authorize-mode=role
security.basic.enabled=false
security.basic.path=/cas/status/** ##
# CAS Web Application Session Configuration
#
server.session.timeout=300
server.session.cookie.http-only=true
server.session.tracking-modes=COOKIE ##
# CAS Thymeleaf View Configuration
#
spring.thymeleaf.encoding=UTF-8
spring.thymeleaf.cache=true
spring.thymeleaf.mode=HTML
##
# CAS Log4j Configuration
#
# logging.config=file:/etc/cas/log4j2.xml
server.context-parameters.isLog4jAutoInitializationDisabled=true ##
# CAS AspectJ Configuration
#
spring.aop.auto=true
spring.aop.proxy-target-class=true ##
# CAS Authentication Credentials
#
cas.authn.accept.users=casuser::Mellon
2.4、删除java文件
包括src/main/java,src/test/java,否则会影响运行
最后目录结构如下
2.5、为什么不用ect下的文件?
为了配置文件能够统一起来
3、运行
我们的运行使用cas提供的脚本
初始化命令
build.cmd init
打包命令
build.cmd package
启动命令
build.cmd run
清理target目录文件命令
build.cmd clean
如图:
如果看到如下,恭喜你,项目 启动成功了
4、访问测试
https://jacky.sso.com:8443/cas/login
看到页面
5、测试登录
默认用户名/密码为:casuser/Mellon
登录成功页面
6、总结
- 本节利用cas代码生成器生成cas服务代码,并且调整代码
- 结合第一节,实现https统过域名访问cas服务
欢迎关注
最新文章
- Git异常:fatal: could not create work tree dir &#39;XXX&#39;: No such file or directory
- Sqlserver调用api
- 第三方登录分享功能-ShareSDK for iOS适配问题记录
- Atitit 发帖机系列(7) 词法分析的方法attilax大总结)
- [bzoj3694]最短路
- 《JavaScript模式》第6章 代码复用模式
- 安卓Json介绍(转)。
- POJ 3525 半平面交+二分
- linux创建守护进程
- 用VBA宏从一个工作薄复制内容到另一个工作薄
- 重新想象 Windows 8 Store Apps (2) - 控件之按钮控件: Button, HyperlinkButton, RepeatButton, ToggleButton, RadioButton, CheckBox, ToggleSwitch
- 8.23.1 IO-输入输出流概念
- (NO.00003)iOS游戏简单的机器人投射游戏成形记(九)
- 简易实践的vue自定义tab入门
- kibana——es的批量操作
- hdu-2222(ac自动机模板)
- vuex使用示例
- CRM项目之stark组件(1)
- javascript 事件冒泡与取消冒泡
- C++ 中的RTTI机制详解
热门文章
- logstash向elasticsearch写入数据,如何指定多个数据template
- git使一个非仓库型的工程可以推送
- C# 用 * 输出两个等腰三角形组成的菱形
- Nginx启动/重启脚本详解
- CentOS 7 host-only 设置上网
- flowable 的ProcessEngine配置
- Windows 计划任务 Task Schedule 怎么 运行 .bat文件
- SharePreference 注册 registerOnSharedPreferenceChangeListener 无法回调的问题
- jquery 获取URL参数并转码的例子
- Atitit 项目源码的架构,框架,配置与环境说明模板 规范 标准化