1、前言

要了解一个框架或程序如何运行，以及如何定制运行。最好的方式就是研究它的每一个配置文件，每一个配置属性，以及属性的含义和用途。

2、配置文件分类

用压缩工具打开cas.war文件，进入cas.war\WEB-INF\classes\目录即可看到有许多的.properties和.xml文件。列表如下：

用途	文件名	说明
web配置	apereo.properties cas-theme-default.properties	js和css路径配置
日志输出	log4j2.xml	日志级别或路径配置 注：在windows需改此文件，默认是linux路径
国际化	messages.properties messages_{地区后缀}.properties	用于控制web页面显示内容
SSL认证	truststore.jks	使用keyTool工具生成 使用https需要重新生成此文件
spring clound配置	bootstrap.properties	若使用spring clound则修改此文件
用户权限	user-details.properties	定义用户角色等，一般不会使用到。
CAS配置	application.yml application.properties	默认.yml为空 这是主要的配置入口

3、application.properties详解

application.properties包含cas运行所需要的一系列参数。若要自定义此配置文件，可以创建application.properties到cas-overlay-template\src\main\resources\目录下，然后重新执行maven构建生成war包。
不建议直接修改cas.war中的配置文件，因为如果这样做，当重新cas.war时，所修改的配置就会丢失了。

3.1springboot相关参数

注：内置容器是指cas.war包含了tomcat的jar包，以springboot方式运行
如果cas.war放在tomcat/webapps/下运行，以下参数无效！

3.1.1 内置容器配置

##
# CAS Server Context Configuration
# CAS服务应用上下文配置
#
#Web应用名称
server.context-path=/cas
#应用监听端口
server.port=8443# 以下是SSL证书相关参数。若要禁用SSL功能请注释掉以下参数，或者给以下参数设置空值。
#
#SSL证书(https)保存路径
server.ssl.key-store=file:/etc/cas/thekeystore
#SSL证书密钥库
server.ssl.key-store-password=changeit
#SSL证书密码
server.ssl.key-password=changeit#单次http请求的header头最大长度2MB=2097152/1024/1024
server.max-http-header-size=2097152
#转发http报文时是否连header头一起转发?
server.use-forward-headers=true
#连接超时时长2秒=2 * 1000
server.connection-timeout=20000
#服务器发生错误时，错误信息是否要包含堆栈信息
server.error.include-stacktrace=ALWAYS#是否压缩http报文
server.compression.enabled=true
#要压缩的报文格式
server.compression.mime-types=application/javascript,application/json,application/xml,text/html,text/xml,text/plain
######################################################
#               以下是tomcat相关配置
######################################################
#单次http请求的header头最大长度2MB=2097152/1024/1024
server.tomcat.max-http-post-size=2097152
#存放Tomcat日志、Dump等文件的临时文件夹，默认为系统的tmp文件夹
server.tomcat.basedir=build/tomcat
#打开Tomcat的Access日志，并可以设置日志格式的方法
server.tomcat.accesslog.enabled=true
server.tomcat.accesslog.pattern=%t %a "%r" %s (%D ms)
server.tomcat.accesslog.suffix=.log
#tomcat初始会创建的线程数
server.tomcat.min-spare-threads=10
#tomcat最大线程数，默认为200
server.tomcat.max-threads=200
#设定http header使用的，用来覆盖原来port的value.
server.tomcat.port-header=X-Forwarded-Port
#设定Header包含的协议，通常是 X-Forwarded-Proto，如果remoteIpHeader有值，则将设置为RemoteIpValve.
server.tomcat.protocol-header=X-Forwarded-Proto
#设定使用SSL的header的值，默认https.
server.tomcat.protocol-header-https-value=https
#设定remote IP的header，如果remoteIpHeader有值，则设置为RemoteIpValve
server.tomcat.remote-ip-header=X-FORWARDED-FOR
#tomcat的默认URI解码字符集
server.tomcat.uri-encoding=UTF-8#springboot的http请求编码格式
spring.http.encoding.charset=UTF-8
#是否为springboot指定http请求的编码
spring.http.encoding.enabled=true
#是否对springboot指定http请求编制编码
spring.http.encoding.force=true

3.1.2 spring云总线配置

#是否启用spring云总结。默认false
spring.cloud.bus.enabled=false# 指示是否用本机属性覆盖云总线的配置
#如果想要远程配置优先级高，那么allowOverride设置为false，如果想要本地配置优先级高那么allowOverride设置为true。默认为true。
spring.cloud.config.allow-override=true#外部配置是否可覆盖本机的配置.
spring.cloud.config.override-system-properties=false# When allowOverride is true, external properties should take lowest priority, and not override any
# existing property sources (including local config files).
#外部源配置是否不覆盖任何源
spring.cloud.config.override-none=false#是否动态刷新总线配置
# spring.cloud.bus.refresh.enabled=true
#是否启用环境变化事件
# spring.cloud.bus.env.enabled=true
#总线使用的队列或主题名称
# spring.cloud.bus.destination=CasCloudBus
#是否启用总线ack消息确认，若不确认成功则重发
# spring.cloud.bus.ack.enabled=true#如CAS访问地址是http://localhost/cas
#则默认访问http://localhost/cas/status/dashboard会提示没权限。
#要打开status需要修改下面的配置。
在application.properties中修改和增加如下的信息：
#enabled要设置为true, sensitive要设置为false
endpoints.enabled=false
endpoints.sensitive=trueendpoints.restart.enabled=false
endpoints.shutdown.enabled=false
##

3.1.3安全管理

# Control the security of the management/actuator endpoints
# The 'enabled' flag below here controls the rendering of details for the health endpoint amongst other things.
#启用安全管理
management.security.enabled=true
#安全管理的角色：执行者,管理员
management.security.roles=ACTUATOR,ADMIN
#安全管理session
management.security.sessions=if_required
#安全管理上下文(应用名)
management.context-path=/status
#在每个响应中添加“X-Application-Context”HTTP头
management.add-application-context-header=false
# Define a CAS-specific "WARN" status code and its order
#管理健康状态的顺序
management.health.status.order=WARN, DOWN, OUT_OF_SERVICE, UNKNOWN, UP# Control the security of the management/actuator endpoints
# With basic authentication, assuming Spring Security and/or relevant modules are on the classpath.
#安全基础鉴权模式：通过角色鉴权
security.basic.authorize-mode=role
#安全基础路径
security.basic.path=/cas/status/**
#安全基础启用
# security.basic.enabled=true
#安全用户名
# security.user.name=casuser
#安全用户密码
# security.user.password=

3.1.4CAS Web应用会话配置

##
# CAS Web Application Session Configuration
#
#会话超时时长，默认300
server.session.timeout=300
#是否设置Cookie没有安全标志
#如果在Cookie中设置了"HttpOnly"属性，那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息，这样能有效的防止XSS攻击。
server.session.cookie.http-only=true
#设定Session的追踪模式(cookie, url, ssl)
server.session.tracking-modes=COOKIE

3.1.5 thymeleaf模板引擎配置

##
# CAS Thymeleaf View Configuration
#
#模板编码格式，默认UTF-8
spring.thymeleaf.encoding=UTF-8
#是否启用模板缓存。默认true
spring.thymeleaf.cache=true
#模板格式校验（LEGACYHTML5,HTML5,HTML)
#LEGACYHTML5——严格校验
spring.thymeleaf.mode=HTML
##Thymeleaf模板解析器在解析器链中的顺序。默认情况下，它排第一位。顺序从1开始，只有在定义了额外的TemplateResolver Bean时才需要设置这个属性。
spring.thymeleaf.template-resolver-order=100

3.1.6 log4j配置

##
# CAS Log4j Configuration
#
# logging.config=file:/etc/cas/log4j2.xml
#是否禁用log4j自动初始化？
server.context-parameters.isLog4jAutoInitializationDisabled=true

3.1.7 CAS切面配置

##
# CAS AspectJ Configuration
#
#是否自动启用aop切面
spring.aop.auto=true
#是否使用切面代理目标类
spring.aop.proxy-target-class=true

3.2 CAS 登录帐号配置

##
# CAS Authentication Credentials
# 用户名:casuser，密码:Mellon
cas.authn.accept.users=casuser::Mellon

单点登录CAS-03：cas配置01-配置文件类型相关推荐

1. 单点登录CAS-03：cas配置02-开启/status

   单点登录CAS-03:cas配置02-开启/status 1.前言 2.开启/status/dashboard 2.1找到相关的配置项参数 2.1.1 Spring Boot Endpoints属性列 ...

2. SSO单点登录系列2:cas客户端和cas服务端交互原理动画图解，cas协议终极分析

   落雨 cas 单点登录 一.用户第一次访问web1应用. ps:上图少画了一条线,那一条线,应该再返回来一条,然后再到server端,画少了一步...谢谢提醒.而且,重定向肯定是从浏览器过去的.我写的 ...

3. SSO、单点登录、集成 CAS、OAuth2

   SSO.单点登录.集成 CAS.OAuth2 JeeSite 已经默认集成了两种单点登录方式(Single Sign On): 1.SSO(简单登录)接口,实现快速登录系统. 2.与 Apereo C ...

4. 单点登录系统和CAS的简介

   什么是单点登录? 单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 ...

5. cas登录成功什么意思_单点登录系统和CAS的简介

   ---恢复内容开始--- 什么是单点登录? 单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就可以 ...

6. cas 单点登录_47 使用cas完成单点登录-02 搭建cas client完成单点登录

   上一节我们搭建了cas server.这一节我们将搭建两个客户端完成单点登录的测试. 1.前提约束 完成搭建cas serverhttps://www.jianshu.com/p/ed0c1359b8 ...

7. php java 单点登录_用cas来实现php的单点登陆

   最近项目中需要做单点登录,客户端包含Java.ruby和PHP,java有几个应用程序,php是discuz+supesite+ucenter,配置步骤如下: 1.cas服务端:下载地址:http:/ ...

8. CAS5.2x单点登录(一)——搭建cas服务器

   系列文章列表: https://blog.csdn.net/u013825231/article/category/7517313 单点登录的介绍 单点登录(Single Sign On ,简称SSO ...

9. Web 单点登录系统 JA-SIG CAS

   JA-SIG CAS(Central Authentication Service)为Web应用系统提供了单点登录服务.它的特性包括:一个开放和具有很好文档支持的协议:一个Java开源服务器组件:提供 ...

最新文章

1. html，css，js小实例,CSS和JavaScript脚本实例
2. XSZD00982 流向屏闭
3. JZOJ 100035. 【NOIP2017提高A组模拟7.10】区间
4. drf5 版本和认证组件
5. 机器学习pdf_2020年新书-《机器学习算法入门》免费pdf分享
6. 递推DP URAL 1119 Metro
7. python编译成汇编语言_查看C语言/C++编译器生成的汇编语言代码
8. vue路由传参丢失问题
9. 影视解说短视频如何吸引粉丝？三个要点助你吸粉引流
10. 刷armbian后必要的安装和配置
11. python爬取12306
12. YDOOK: ANSYS Electronic Desktop Maxwell 19 教程1： 基本界面
13. 什么是公网IP和内网IP？
14. python中set什么意思_set在python里是什么意思
15. 推荐一款免费的内网穿透工具ngrok
16. Linux环境部署Node.js
17. 【计算方法】实验二：python实现高斯消去、列主元高斯消去，LU分解分别求解线性方程组
18. 关于ros提到的那只turtle
19. 系统穿越频率用matlab,基于Matlab的自动控制系统设计
20. linux ubuntu 下 phonopy 的安装步骤

热门文章

1. 后端开发应彻底掌握的13 种锁的实现方式
2. 0x00007FFFE5B1F753 (Qt5Guid.dll)处(位于 p1.exe 中)引发的异常: 0xC0000005: 读取位置 0x00000224BA33C072 时发生访问冲突# 欢
3. 菲律宾当地的蜂窝网络情况
4. 坚果PRO3搭载Android,坚果pro3,一个锤子手机老用户的不客观使用体验
5. CRM系统(C语言)
6. mysql不是内部命令_MySQL安装出现“不是内部或外部命令，也不是可执行程序”等一系列问题的解决方案...
7. Visio中嵌入word对象时公式乱码
8. Dalvik和ART的区别
9. lombok如何给属性设置_【扮家家云渲染】3Dmax干货｜模型如何打光及其属性的设置技巧...
10. 源码配置bind主从时的注意事项