碼上快樂

相關內容    簡體    繁體

cas系列-cas server demo搭建(二)

本文轉載自   查看原文   2018-11-15 12:13   774    工具使用/ cas/ cas overlay/ ssl證書/ cas server

一 部署簡述

  cas server官方推薦采用overlay方式進行部署,通過替換自定義文件,減少項目文件改動,以簡化開發和部署,這個有點類似於項目上直接替換java的class文件,由於和git的搭配使用,降低了版本不一致的問題;

二 部署

  • clone項目:
  git clone --depth=1 --single-branch --branch=5.3 https://github.com/liulei3/cas-overlay-template.git

  --depth:clone深度,1代表只clone最近一次提交;
  --single-branch:只獲取單個分支,分支由--branch或主分支遠程的HEAD指定;
  --branch:指定clone分支;
  由於不同版本存在差異,這里選取5.3版本演示;

  • 項目要求:
  JDK 1.8+;
  配置ssl證書;

  配置ssl證書如果采用官方啟動方式是必須的,因為默認開發端口是8443;

  • 項目目錄

    

  etc.cas.config 定義cas服務器默認配置文件和日志信息
  maven maven統一版本包,因為不同版本的maven存在差異,為了避免腳本執行環境錯誤,這里引入了統一的maven版本,感覺可以刪除,有意者可以自行嘗試
  build.* 項目構建腳本,sh是linux環境運行;cmd是windows環境運行;
  mvnw.* maven執行腳本,沒有后綴是linux環境運行;bat是windows環境運行;

  tip:

  pom.xml文件中定義了外部依賴庫,它會覆蓋本地的maven依賴庫設置,你下載可以直接注釋;
  cas server是一個web項目,它依賴一個外部服務器,這個服務器可以是jetty,undertow,tomcat或者自定義web服務器,這里選取tomcat,它依賴cas-server-webapp-tomcat-5.3.4.war,
  這個包有115M,推薦你單獨下載,然后直接放入你maven本地倉庫即可(位置:maven倉庫地址\org\apereo\cas\cas-server-webapp-tomcat\5.3.4\);
  • 配置ssl證書
  1 生成keystore
    keytool -genkey -alias cas -keyalg RSA -validity 999 -keystore D:\cas\thekeystore.keystore
      -alias:指定別名
      -keyalg指定RSA算法
      -validity指定有效天數;
      -keystore指定文件路徑及名稱;
    另外提示輸入您的名字與姓氏:是CAS服務器使用的域名(不能是IP,也不能是localhost)

  2 導出證書
    keytool -export -alias cas -file D:\cas\cas.crt -keystore D:\cas\thekeystore.keystore
      -alias指定別名;
      -file指定導出證書的文件名;
      -keystore指定之前生成的密鑰文件的文件名。

  3 替換jdk證書
    keytool -import -alias cas -file D:\cas\cas.crt -keystore $JAVA_HOME\jre\lib\security\cacerts
      -file:指定導入證書的文件名
      -keystore:jdk證書位置

  4 查看證書:
    keytool -list -v -alias cas -keystore D:\cas\thekeystore.keystore

  需要你自己替換文件目錄

  • 項目啟動
  1 腳本啟動  
    window
      運行war包方式
        ./build.cmd run
      spring boot方式
        ./build.cmd bootrun
    linux:命令一樣,但是執行腳本為build.sh
  2 tomcat啟動(這種方式不用配置ssl證書)
    打包獲取cas.war 
      mvn clean package
    將cas.war放入tomcat的webapps目錄,啟動tomcat的startup.bat運行

  spring boot方式啟動如果你修改了目錄結構或者腳本,需要你指定啟動主類

  • 訪問

  http://cas.server.name:8080/cas
  https://cas.server.name:8443/cas

未配置ssl證書登錄頁:

    

配置ssl證書登錄頁:

    

  • 登錄:

輸入默認用戶名密碼:casuser::Mellon 跳轉登錄成功頁:

    

參考資料:

  cas-overlay-template: https://github.com/liulei3/cas-overlay-template/tree/5.3
  cas build process: https://apereo.github.io/cas/developer/Build-Process-5X.html


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 輕松搭建CAS 5.x系列(1)-使用cas overlay搭建SSO SERVER服務端 輕松搭建CAS 5.x系列(7)-在CAS Server使用第三方帳號做認證 輕松搭建CAS 5.x系列(6)-在CAS Server上增加OAuth2.0協議 輕松搭建CAS 5.x系列(8)-在CAS Server增加雙因素認證(DUO版) cas系列-cas登出(四) cas-overlay-template 搭建cas-server 參考版本 CAS源碼追蹤系列三:cas-server端對請求的處理 CAS 5.3.1系列之使用cas overlay搭建服務端(一) CAS實現SSO單點登錄-CAS Server 5.3搭建 cas5.3搭建 cas5.3去除https cas 去除https cas 5.x 去除https CAS 5.x搭建常見問題系列(3).Failure to find org.apereo.cas:cas-server-support-pm-jdbc:jar:5.1.9
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM