没想到博客的第一篇文章竟然是 cas的配置教程,既然开了这个头,也希望能继续写下去吧。
由于社团部署的第一版cas是3.x版本,比较陈旧,许多功能都不齐全。本次部署的是cas5.0版本,采用gradle-over-lay的形式部署。外加界面的简单定制,验证码,cas-management的配置。借此机会,将详细的配置方法列出来,愿大家的程序永远没有Bug(逃。
由于是凭着之前配置的印象来写文章,难免会有疏漏,欢迎指正。
首先简介CAS。cas是耶鲁大学研发的一套单点登录系统,为多个应用进行统一的用户认证提供了很好地解决方案。它在https协议下,以安全的方式对用户的合法性进行认证,同时与需要用户认证的各应用进行交互,使多个应用共用一套程序进行统一认证。
以下是部署cas可能会用到的网站:
官方文档:https://apereo.github.io/cas/5.1.x/index.html
Github:https://github.com/apereo
Maillist:https://www.mail-archive.com/cas-user@apereo.org/
一、服务器配置
Ubuntu 16.04.2 LTS (GNU/Linux 4.4.0-62-generic x86_64)
java version “1.8.0_141”
Java(TM) SE Runtime Environment (build 1.8.0_141-b15)
Java HotSpot(TM) 64-Bit Server VM (build 25.141-b15, mixed mode)Tomcat8
Server version: Apache/2.4.18 (Ubuntu)(用于反向代理)
其中Tomcat8的相关文件都在
/var/lib/tomcat8/
下
Apache相关文件在
/etc/apache2/
下
二、SSL配置
由于运行cas必须在https协议下,所以需要为你网站的域名申请证书。将申请好的证书放到服务器中。进入
/var/lib/tomcat8/conf/
sudo vim server.xml
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
scheme="https" secure="true" clientAuth="want"
sslProtocol="TLS" proxyPort="443"
keystoreFile="/证书路径/bistu.jks"
keystorePass="证书密码"
/>
此时输入域名,https://cas.yourdomain.com:8443 如果使用chrome浏览器,应该可以看到安全的标志。https就配置好了。
二、cas的部署与构建
本篇文章中使用的是cas-gradle-overlay5.0.6版本,直接下载.zip版本。下载到服务器后解压,将文件重命名为cas 。进入文件夹
build.gradle
etc
gradle.properties
gradlew.bat
README.md
cas
gradle
gradlew
LICENSE
settings.gradle
使用
sudo ./gradlew clean build
进行构建,第一次时间会很长,以后就好了。
构建好之后的.war文件位于
cas/build/libs
将该文件放到
/var/lib/tomcat8/webapps/
下,重启Tomcat
sudo service tomcat8 restart
https://cas.yourdomain.com:8443/cas 即可看到最初的cas界面了。