Cas认证4.2.7版本完整部署流程(以及cas-server-support-oaut,cas-server-support-pac4j-webflow扩展)
一:拉取代码
https://github.com/apereo/cas/releases/tag/v4.2.7
点击Overlay下面的链接,然后选择合适的版本,我选择的是maven版本的,gradle版本的没有试,应该差不多,我的maven版本是3.6.0,然后点击download zip,
提示一下,使用git clone的话,会下载gradle版本的
解压文件后,找到pom文件,在pom文件的同级目录执行
1.1 打入两个扩展的包(没有要求这两个包的,这个步骤可以略过)
这两个扩展的文档地址,这个主要是oauth2.0,没有要求的可以不使用这两个包
https://apereo.github.io/cas/4.2.x/integration/Delegate-Authentication.html#?tdsourcetag=s_pcqq_aiomsg
https://apereo.github.io/cas/4.2.x/installation/OAuth-OpenId-Authentication.html?tdsourcetag=s_pcqq_aiomsg
在拉取到本地的文件的pom文件里打入
<dependency><groupId>org.jasig.cas</groupId><artifactId>cas-server-support-pac4j-webflow</artifactId><version>${cas.version}</version>
</dependency><dependency><groupId>org.jasig.cas</groupId><artifactId>cas-server-support-oauth</artifactId><version>${cas.version}</version>
</dependency>1.2 mvn install
然后会生成target文件夹,里面有个cas.war就是我们需要的文件
二:实现https方式
应为cas单点登陆服务默认是使用https,所以我们要在本地生成证书,当然也可以修改配置文件使用http,后面我会粘贴一份文档,里面有详细的说明
生成秘钥库
keytool -genkeypair -alias "root" -keyalg "RSA" -keystore "/opt/keystore/tomcat.keystore"
-alias 是我们自己设置的,可以设置为自己任意的名称
生成秘钥库的时候会让我们输入一个用户名,这个用户名一定要写成域名,然后等会儿还要在hosts文件里面映射到自己的ip地址上。这个步骤一定要记牢,不然后面配置cas客户端的话会回调失败
/opt/keystore/tomcat.keystore 是我们要生成的密钥库的位置及文件名称
生成密钥库会让我们设置密码,这个密码记下来,等会儿会用
使用秘钥库导出证书
keytool -export -trustcacerts -alias root -file /opt/keystore/root.cer -keystore /opt/keystore/tomcat.keystore
使用刚才的密钥库生成证书
alias 为生成密钥库时自己设置的名称
-file 是我们要生成证书的位置及名称
-keystore 是我们刚才生成的密钥库
将证书导入jdk 需要输入密码:changeit
keytool -import -trustcacerts -alias root -file /opt/keystore/root.cer -keystore /opt/jdk1.8.0_171/jre/lib/security/cacerts
将我们生成的的证书导入jdk中,会提示我们输入密码,密码为changeit
三:部署cas.war
3.1 启动https
解压tomcat7,并且开启https,在apache-tomcat-7.0.94/conf/server.xml大概在105行里面配置如下
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"maxThreads="150" SSLEnabled="true" scheme="https" secure="true"keystoreFile="/opt/keystore/tomcat.keystore" keystorePass="123456"clientAuth="false" sslProtocol="TLS" />
说明一下。443端口是https的默认端口,设置为443端口,如果使用其他的端口则需要在浏览器声明
keystoreFile 是我们的密钥库
keystorePass 是我们生成密钥库的时候设置的密码
测试
启动tomcat,访问https://127.0.0.1:443 成功访问tomcat就配置https成功
3.2 部署cas.war
首先解压我们下载好的tomcat,我使用的是tomcat7
将最开始解压的出啦的cas.war拉取到tomcat/webapps下,启动tomcat会自动生成一个cas文件夹
提示一下:启动tomcat在tomcat/bin
里面的catalina.sh startup.sh都是启动文件
catalina.sh 为前台启动 执行sh catalina.sh run
startup.sh 为后台启动 直接执行就行
cas4.2.7版本默认webapps下面的cas文件夹是没有cas的配置文件的,我们需要到一开始mvn install 生成的target中拉取
到\target\war\work\org.jasig.cas\cas-server-webapp\WEB-INF下面有cas.properties文件,复制到tapache-tomcat-7.0.94/webapps/cas/WEB-INF下面
我们自己复制的cas配置文件,cas系统默认不知道,我们需要自己声明
在cas/WEB-INF/spring-configuration/propertyFileConfigurer.xml里面的倒数第三行指定刚才的cas-properties的绝对路径
3.2.1 导入两个扩展的内容(如果没有要求导入这两个扩展,这个步骤也不用操作)
首先创建WEB-INF/spring-configuration/pac4jContext.xml文件
具体内容如下:
<?xml version="1.0" encoding="UTF-8"?>
<!--Licensed to Jasig under one or more contributor licenseagreements. See the NOTICE file distributed with this workfor additional information regarding copyright ownership.Jasig licenses this file to you under the Apache License,Version 2.0 (the "License"); you may not use this fileexcept in compliance with the License. You may obtain acopy of the License at the following location:http://www.apache.org/licenses/LICENSE-2.0Unless required by applicable law or agreed to in writing,software distributed under the License is distributed on an"AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANYKIND, either express or implied. See the License for thespecific language governing permissions and limitationsunder the License.-->
<beans xmlns="http://www.springframework.org/schema/beans"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:p="http://www.springframework.org/schema/p"xmlns:util="http://www.springframework.org/schema/util"xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsdhttp://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsd"><description>Log4J initialization. Configuration options are sourced from cas.properties. This allows deployers to externalizeboth cas.properties and log4j.xml, so that a single cas.war file can be deployed to multiple tiers or hosts withouthaving to do any post configuration. This approach helps to preserve configuration between upgrades.Deployers should not have to edit this file.</description>
<!--<bean id="log4jInitialization" class="org.springframework.beans.factory.config.MethodInvokingFactoryBean"p:targetClass="org.springframework.util.Log4jConfigurer" p:targetMethod="initLogging" p:arguments-ref="arguments"/><util:list id="arguments"><value>${log4j.config.location:classpath:log4j.xml}</value><value>${log4j.refresh.interval:60000}</value></util:list>
-->
<bean id="facebook1" class="org.pac4j.oauth.client.FacebookClient"><property name="key" value="fbkey" /><property name="secret" value="fbsecret" /><property name="scope"value="email,user_likes,user_about_me,user_birthday,user_education_history,user_hometown" /><property name="fields"value="id,name,first_name,middle_name,last_name,gender,locale,languages,link,username,third_party_id,timezone,updated_time" />
</bean><bean id="twitter1" class="org.pac4j.oauth.client.TwitterClient"><property name="key" value="twkey" /><property name="secret" value="twsecret" />
</bean><bean id="caswrapper1" class="org.pac4j.oauth.client.CasOAuthWrapperClient"><property name="key" value="this_is_the_key" /><property name="secret" value="this_is_the_secret" /><property name="casOAuthUrl" value="http://mycasserver2/oauth2.0" />
</bean><bean id="cas1" class="org.pac4j.cas.client.CasClient"><property name="casLoginUrl" value="http://mycasserver2/login" />
</bean>
<!--
<bean id="myopenid1" class="org.pac4j.openid.client.MyOpenIdClient" />
-->
</beans>
还需要导入另外一个扩展
在apache-tomcat-7.0.94\webapps\cas\WEB-INF下的web.xml导入
<servlet-mapping><servlet-name>cas</servlet-name><url-pattern>/oauth2.0/*</url-pattern>
</servlet-mapping>3.2.2 测试
先关闭tomcat 然后再重启tomcat
访问地址
这里的itheima.com是我在hosts文件里映射的
127.0.0.1 itheima.com 复制到hosts文件就好了
https://itheima.com:443/cas/login
出现如上页面即为正确
默认登录是casuser Mellon ,不过我们需要连接数据库
3.3 配置数据库连接
找到cas/WEB_INFO/deploymentConfigContext.xml找到32行
注释掉或者删掉
配置数据源
<bean id="MD5PasswordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder" autowire="byName">
<constructor-arg value="MD5"/>
</bean><bean id="queryDatabaseAuthenticationHandler" name="primaryAuthenticationHandler" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
<property name="passwordEncoder" ref="MD5PasswordEncoder"/>
</bean><alias name="dataSource" alias="queryDatabaseDataSource"/><bean id="dataSource"
class="com.mchange.v2.c3p0.ComboPooledDataSource"
p:driverClass="com.mysql.jdbc.Driver"
p:jdbcUrl="jdbc:mysql://127.0.0.1:3306/sso_test?useUnicode=true&characterEncoding=UTF-8&zeroDataTimeBehavior=convertToNull"
p:user="root"
p:password="123456"
p:initialPoolSize="6"
p:minPoolSize="6"
p:maxPoolSize="18"
p:maxIdleTimeExcessConnections="120"
p:checkoutTimeout="10000"
p:acquireIncrement="6"
p:acquireRetryAttempts="5"
p:acquireRetryDelay="2000"
p:idleConnectionTestPeriod="30"
p:preferredTestQuery="select 1"/>
我们在这里使用的是MD5加密
直接将以上代码粘贴到34行左右就行,修改为自己的数据库,并且修改为正确的用户名密码
导入相应的数据库驱动cas驱动
第二个好像不用添加,我没添加也没有报错,其他两个都可以在网上很容易找到,最好使用截图里的版本号
然后写cas登陆时验证的用户名密码的sql语句
找到apache-tomcat-7.0.94/webapps/cas/WEB-INF/cas.properties文件
再220行解除原先的注释并写成如下的
cas.jdbc.authn.query.sql=select password from tb_user where username=?
然后重启tomcat,应该就可以了
4.4 配置cas客户端
参考哔哩哔哩里面的视频吧,暂时不想写了,注意客户端的域名要跟自己生成秘钥库的时候设置的域名
https://www.bilibili.com/video/av46169726?from=search&seid=17118736836502468143
主要是第十七个视频,对着视频写,应该能写出来,我后面把我配置的客户端代码,和自己找的客户端的demo挂出来,
服务端搭建成功后,直接启动客户端,修改对应的ip和端口就好
在配置客户端的时候,如果客户端没有配置https体系,需要设置http,修该服务端的serverid
opt/apache-tomcat-7.0.94/webapps/cas/WEB-INF/classes/services/HTTPSandIMAPS-10000001.json
修改为 "serviceId" : "^(https|imaps|http)://.*",
https://blog.csdn.net/zzq900503/article/details/54910609#t1?tdsourcetag=s_pcqq_aiomsg
Cas认证4.2.7版本完整部署流程(以及cas-server-support-oaut,cas-server-support-pac4j-webflow扩展)相关推荐
- Rockchip RV1126 模型部署(完整部署流程)
文章目录 1.芯片简介 2.部署流程简述 3.开发环境配置(RKNN-Toolkit) 3.1.软件安装测试 3.2.示例代码解析 4.开发环境配置(RKNN-NPU) 4.1.源码结构 4.2. 编 ...
- cas认证 php,使用php处理cas认证
最近项目要嵌入到平台上做一个应用,数据对接用ms-security(见上篇博客),登录则使用cas认证,今天就把完整代码放进来,也是走了好些个弯路的. 代码的主要逻辑就是,当用户访问应用时,应用检测是 ...
- SpringBoot 集成cas认证
之前一篇介绍了cas认证服务的整个流程:这篇文章Springboot框架里面如何整合cas实现整个认证的流程: 1>首先引入Springsecurity cas的依赖jar compile &q ...
- Spring Security CAS认证
13.7 CAS认证 13.7.1概述 JA-SIG生产一种称为CAS的企业级单点登录系统.与其他计划不同,JA-SIG的中央身份验证服务是开源的,广泛使用的,易于理解,独立于平台,并支持代理功能.S ...
- Day241242.单点登录方案【Jwt令牌、sessionredis、CAS认证服务器】 -springsecurity-jwt-oauth2
1.单点登录与状态共享方案 随着企业的应用规模不断增大,一个单体应用很难满足用户量增长的需求,这就需要我们将单体应用集群化部署,或者将单体应用微服务化.在这个过程中,就涉及到两个问题: 集群应用之间如 ...
- CAS (10) —— JBoss EAP 6.4下部署CAS时出现错误exception.message=Error decoding flow execution的解决办法...
CAS (10) -- JBoss EAP 6.4下部署CAS时出现错误exception.message=Error decoding flow execution的解决办法 jboss版本: jb ...
- mate7 刷机 android 7,Mate7 四大版本完整稳定版刷机包大集合!
[REC固件] Mate7 四大版本完整稳定版刷机包大集合! 176513868 电梯直达 BH8AVW 花粉版主 发表于 2016-9-25 00:38:30 来自:浏览器 最新回复 5 天前 本帖 ...
- Linux 搭建NodeBB社区,搭建CAS登录认证平台,实现Nodebb接入企业CAS认证(一)
一,搭建Nodebb社区 1,安装编译环境nodejs,npm安装后版本号如下(同时得安装redis, git常用开发软件): 2,下载nodebb代码 git clone git://github. ...
- openstack安装newton版本keyston部署(一)
openstack安装newton版本keyston部署(一) 一.部署环境: 两台centos7, 内存2G 控制计算节点: Hostname1: i ...
最新文章
- 校招经验分享—高考结束!校招还会远么~~
- R语言ggplot2可视化:自定义函数在箱图(boxplot)上添加分组样本个数(count)、分组均值(mean)、箱体填充色自定义、数据标签色彩自定义
- excel批量转换日期格式,将yyyymmdd类型日期转换成yyyy-mm-dd等日期类型方法
- python for in循环_Python傻瓜教程:跟我学for循环
- Python和它高大上的插件们
- Linux之web服务
- python类的多态_8.python之面相对象part.6(python类中的多态与多态性)
- Linux入门——文本处理三剑客之gnu awk
- linux系统火狐浏览器升级,小菜鸡deepin系统手动更新火狐浏览器
- 《郝斌C语言自学教程》课程大纲
- python模拟桌球运动_python基础教程 [台球运动基础教程]
- 线性调频(LFM信号)脉冲压缩雷达matlab仿真- 脉冲压缩 测距 测速 距离速度三维像(附matlab代码)
- 每日学点python之六(列表与元组)
- linux 查看mac地址 的方法
- python黑客库长安十二时辰 更新_程序员爬取 3 万条评论,《长安十二时辰》槽点大揭秘!...
- 算法-寻找数组中的重复值,四种解法
- 智能物联网之共享单车智能锁是如何接入云端的
- matlab生成面导出stl格式,如何将MATLAB中的网格导出为stl或obj?
- Hot Water Pipe
- comsol-超导线1