SSO-CAS實現單點登錄服務端

目錄

• CAS-SSO
  • 一、單點登錄-CAS
  • 二、下載搭建CAS
    • 1. 下載 CAS 5.3
    • 2. 導入IDEA
    • 3. 打包war
    • 3. war包部署到Tomcat
    • 4. 啟動Tomcat，訪問 http://localhost:8080/cas
    • 5. 為了方便先改成http協議，后面再說https把
    • 6. 再次訪問 http://localhost:8080/cas
    • 7. 默認用戶名 casuser, 密碼 Mellon

CAS-SSO

一、單點登錄-CAS

單點登錄：公司有很多個系統，我們去訪問這些系統的時候都需要去登錄。由於系統之間都是隔離的，所以需要我們每個系統都登錄一次。所以單點登錄（sso）應運而生，即只需要成功登錄一次，就能訪問其他系統了，不需要在每個系統都登錄了。

二、下載搭建CAS

環境說明

• JDK 8以上
• Tomcak 8.5
• Maven 3.3以上，我的是3.6.0

1. 下載 CAS 5.3

CAS5.3支持maven項目，其后好像沒看到支持maven，都使用Gradle，這里選5.3.x版本

2. 導入IDEA

導入IDEA，自動導入相關jar包

3. 打包war

命令mvn clean package或者下圖(src是我自己加的，暫時忽略)

3. war包部署到Tomcat

復制cas.war到tomcat的webapps下

4. 啟動Tomcat，訪問 http://localhost:8080/cas

我的toncat的端口號是8080，啟動比較慢，start Server startup in 41325 ms，我花了這么久。

訪問時出錯，原因是cas要求必須是https協議

5. 為了方便先改成http協議，后面再說https把

• 到tomcat的webapps路徑下，找到解壓后的cas文件夾。
• 找到cas\WEB-INF\classes下面的application.properties，最后加上

cas.tgc.secure=false
cas.serviceRegistry.initFromJson=true

• 改完后如下

• 在到cas\WEB-INF\classes\services,找到HTTPSandIMAPS-10000001.json，修改如下，加個http

  

以上完成后，已經修改了http的支持

6. 再次訪問 http://localhost:8080/cas

7. 默認用戶名 casuser, 密碼 Mellon

以上7步走完，說明我們已經成功搭建了CAS-Server

1. 【官網】：點擊訪問 https://www.apereo.org/projects/cas
2. GitHub地址【https://github.com/apereo/cas-overlay-template】