没想到博客的第一篇文章竟然是 cas的配置教程,既然开了这个头,也希望能继续写下去吧。
由于社团部署的第一版cas是3.x版本,比较陈旧,许多功能都不齐全。本次部署的是cas5.0版本,采用gradle-over-lay的形式部署。外加界面的简单定制,验证码,cas-management的配置。借此机会,将详细的配置方法列出来,愿大家的程序永远没有Bug(逃。

由于是凭着之前配置的印象来写文章,难免会有疏漏,欢迎指正。

首先简介CAS。cas是耶鲁大学研发的一套单点登录系统,为多个应用进行统一的用户认证提供了很好地解决方案。它在https协议下,以安全的方式对用户的合法性进行认证,同时与需要用户认证的各应用进行交互,使多个应用共用一套程序进行统一认证。

以下是部署cas可能会用到的网站:

官方文档:https://apereo.github.io/cas/5.1.x/index.html
Github:https://github.com/apereo
Maillist:https://www.mail-archive.com/cas-user@apereo.org/

 

一、服务器配置

Ubuntu 16.04.2 LTS (GNU/Linux 4.4.0-62-generic x86_64)

java version “1.8.0_141”
Java(TM) SE Runtime Environment (build 1.8.0_141-b15)
Java HotSpot(TM) 64-Bit Server VM (build 25.141-b15, mixed mode)

Tomcat8

Server version: Apache/2.4.18 (Ubuntu)(用于反向代理)

其中Tomcat8的相关文件都在

/var/lib/tomcat8/


Apache相关文件在

/etc/apache2/

二、SSL配置

由于运行cas必须在https协议下,所以需要为你网站的域名申请证书。将申请好的证书放到服务器中。进入

/var/lib/tomcat8/conf/
sudo vim server.xml

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

                scheme="https" secure="true" clientAuth="want"

                sslProtocol="TLS" proxyPort="443"

                keystoreFile="/证书路径/bistu.jks"

                keystorePass="证书密码"

                />

 

此时输入域名,https://cas.yourdomain.com:8443 如果使用chrome浏览器,应该可以看到安全的标志。https就配置好了。

二、cas的部署与构建

本篇文章中使用的是cas-gradle-overlay5.0.6版本,直接下载.zip版本。下载到服务器后解压,将文件重命名为cas 。进入文件夹

build.gradle
etc
gradle.properties
gradlew.bat
README.md
cas
gradle
gradlew
LICENSE
settings.gradle

使用

sudo ./gradlew clean build

进行构建,第一次时间会很长,以后就好了。

构建好之后的.war文件位于

cas/build/libs

将该文件放到

/var/lib/tomcat8/webapps/

下,重启Tomcat

sudo service tomcat8 restart

https://cas.yourdomain.com:8443/cas 即可看到最初的cas界面了。

CAS

, , , ,