史上最详细的 Apereo CAS 5.3开发教程:一、Apereo CAS 5.3服务端Server环境搭建

最新推荐文章于 2025-06-04 11:44:52 发布
最新推荐文章于 2025-06-04 11:44:52 发布
阅读量1.4w 收藏 38
点赞数 2
CC 4.0 BY-SA版权
分类专栏: CAS详解 Apereo CAS 详解 文章标签: CAS详解 CAS 服务端环境搭建 最详细教程CAS Cas server详解
本文链接:https://blog.youkuaiyun.com/makyan/article/details/88878473
本文详细介绍了如何搭建Apereo CAS 5.3服务端环境,包括本地Tomcat配置HTTPS访问,生成及导入证书,IDEA中引入CAS 5.2.3 Server项目并覆盖配置,以及配置调试注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Apereo CAS 5.3 项目源码地址:https://github.com/apereo
CAS 系列详解:https://blog.youkuaiyun.com/makyan/column/info/36060

一、Apereo CAS 5.3服务端Server环境搭建

1.1. 本地配置tomcat通过https访问

1. 下载

在这里把zip文件下载下来:我下载的版本是5.3.9)
https://github.com/apereo/cas-overlay-template

2. 编译

解压zip,命令行进去,执行mvn clean package
结束之后会出现 target 文件夹,里面有war包啥的,把war包解压,比如我们把解压后的文件夹命名为 cas_war 吧,后文提到 cas_war 就代表是这个文件夹

3. 本地配置tomcat通过https访问

注意: 本机先安装好jdk,并配置好环境变量

(1) 生成证书

#linux
sudo keytool -genkeypair -alias "futurecloud" -keyalg "RSA" -keystore "/etc/cas/futurecloud.keystore"
#windows
keytool -genkeypair -alias "futurecloud" -keyalg "RSA" -keystore "E:\mycas\futurecloud.keystore"

按照以下输入:

密钥库口令: 123456(这个密码非常重要)   
名字与姓氏: www.futurecloud.com(域名很重要,建议自己编个域名,在host文件里写好映射)  
组织单位名称: futurecloud(随便填)   
组织名称: futurecloud(随便填)   
城市: beijing(随便填)   
省市自治区: hebei(随便填)   
国家地区代码: zh(随便填)

现在E:\mycas\futurecloud.keystore这个文件生成了

<

最低0.47元/天 解锁文章

200万优质内容无限畅学
史上详细Apereo CAS 5.3开发教程:二、Apereo CAS 5.3 Server环境搭建,登录名,密码从数据库中获取
二总的猫
03-28 6739
Apereo CAS 5.3 项目源码地址:https://github.com/apereo节内容:https://blog.csdn.net/makyan/article/details/88878473 本节继上节内容讲解 1.3. 配置原项目,将登录名/密码从数据库中获取 在上节中,虽然我们可以修改登录的用户名、密码,但是,用户名、密码还是写在配置文件中的, 我们也可以让登录名...
史上详细Apereo CAS 5.3开发教程:四、CAS 定制化必须明白Spring Boot自动加载的原理
二总的猫
03-30 8013
Apereo CAS 5.3 项目源码地址:https://github.com/apereo CAS 系列详解:https://blog.csdn.net/makyan/column/info/36060 上节内容:https://blog.csdn.net/makyan/article/details/88907349 本节继上节内容讲解 四、Spring Boot自动加载的原理 在讲解C...
Apereo CAS Server服务端搭建教程
weixin_30933531的博客
06-06 240
不说废话了,直接看搭建过程吧。 首先到下载源码,https://github.com/apereo/cas-overlay-template/tree/4.2附上地址,本次版本为4.2,下载源码后如图: 这个是下载后解压的目录,可以直接通过CMD执行mvnw.bat clean package 来构建,但是他会去找系统配置的M2_HOME,如果找不到会报错,这个时候可以直接使用 m...
Apereo CAS
最新发布
m0_74848570的博客
06-04 516
它为web应用程序提供了集中式认证服务,使用户在多个应用系统只需登录次,从而避免多次输入用户名和密码。步骤2:利用ysoserial生成payload,这里发现生成的仅仅是普通的反序列化流,没有特定的CAS结构,成功不了。id'文件,这条命令显然是没有把“分号”当做分隔符,而是当做了文件名的部分。漏洞成因:存在默认密钥,通过默认密钥构造payload,触发反序列化漏洞。失败,硬编码可能不行,base64编码后测试。失败,编码后不行,难道是权限不够?失败,没有成功生成该文件,为什么?
Apereo CAS5.2.3 自定义登录页,验证码,扩展开发,注册功能
04-25
完整项目在https://download.csdn.net/download/u010588262/10327539 这个资源是新增功能之后的main文件夹 对应博客系列:https://blog.csdn.net/u010588262/article/category/7548325 对应博客这篇:https://blog.csdn.net/u010588262/article/details/80014083
认证 - Apereo CAS 小试
weixin_33878457的博客
02-17 179
篇文章我们对Apereo CAS有了简要的了解,这篇文章我们将动手练习Apereo CAS。主要是CAS单机版的搭设,用户信息存储到数据库,以及dashboard的使用做这些尝试的时候,Apereo CAS比较稳定的版本是5.3.x,使用如果想按照这个文章搭设的话,好采用相同的版本 Apereo CAS单机版的搭设 Apereo ...
认证 - Apereo CAS 简介
weixin_34392906的博客
02-03 293
为什么要做这个尝试? 微服之道,方兴未艾;农之来学者,盖已千者! 这句是从《陶山集·太学案问》瞎改出来的。意思就是微服务的架构理念还在不断地发展,现在整个啥都 言必出微服务,差点都到了 没学过微服务的码农不是个好码农。搞到微服务这个词都快跟区块链差不多臭了。 在将臭未臭之前,我们赶紧把其中的统认证这块过下。 在微服务的概念中,恨不...
史上详细Apereo CAS 5.3开发教程:三、CAS Client客户端的配置
热门推荐
二总的猫
03-30 1万+
Apereo CAS Client 项目源码地址:https://github.com/cas-projects/cas-sample-java-webapp CAS 系列详解:https://blog.csdn.net/makyan/column/info/36060 上节内容:https://blog.csdn.net/makyan/article/details/88878667 本节继...
基于springboot,cas5.3,shiro,pac4j,rest接口获取ticket不再跳转cas server登录页
09-08
本文将深入探讨如何利用Spring Boot、CAS 5.3、Shiro、Pac4J这四个强大的工具来构建个高效且用户友好的REST接口,以获取CAS(Central Authentication Service)票据,避免用户被重定向到CAS服务器的登录页面。...
SSO CAS Server 二次开发说明文档
10-07
### SSO CAS Server 二次开发说明文档 #### 环境搭建 为了便于进行二次开发,推荐使用Maven overlays特性来构建开发环境。这样可以利用新版本的资源文件覆盖现有WAR包中的文件,无需手动导入整个`cas-server-...
CAS入门
weixin_34144450的博客
05-27 219
接触CAS段时间,直以来总听到别人说这是块难啃的骨头,于是我饿了,想啃啃,CAS的原理其实还是比较好理解的,但是在实现的过程中确实出现了很多问题,而且CASServer和Client如果版本不合适的话,也会有这样那样的问题。下面和大家共享下我做Cas些feeling。 CAS1.0   ...
apereo cas6.3.2可执行war,集成mysql的jdbc认证模块
03-28
cas 6.3 可执行war包,可直接在各个操作系统上执行,内置启动脚本 1、支持外部配置文件 2、支持http 3、支持mysql的jdbc配置
casApereo CAS-适用于所有人及以后的企业单登录
01-30
中央认证服务(CAS) 介绍 欢迎来到(通常称为CAS)的主页。 CAS是用于Web的企业多语言单点登录解决方案,它试图成为满足身份验证和授权需求的综合平台。 CAS个开放且有据可查的身份验证协议。 该协议的主要实现是此处托管的具有相同名称的开源Java服务器组件,并支持大量其他身份验证协议和功能。 会费 如果您已经确定了增强功能或错误,则强烈建议您提交拉取请求以解决此问题。 无需举行特殊仪式来创建单独的问题。 拉请求是问题所在,因此将对其进行跟踪和标记。 文献资料 版 参考 其他资源如下: 部署方式 建议使用在本地部署CAS。 克隆或下载CAS代码库时,才需要如果您希望参与该项目的开发。 产品特点 CAS项目支持以下功能: CAS v1,v2和v3协议 SAML v1和v2协议 OAuth v2协议 OpenID和OpenID连接协议 WS-Federation被动请求者协议 通过JAAS,LDAP,RDBMS,X.509,Radius,SPNEGO,JWT,Remote,Apache Cassandra,Trusted,BASIC,Apache Shiro,MongoD
CASApereo CAS 简介(
diandiao3845的博客
03-27 795
CASApereo CAS 简介() Background(背景) 随着公司业务的不断扩展,后台接入子系统不断增多,那么我们将针对不同的平台进行拆分为各自对应的子系统, 权限是不变的,那么我们不能每个子系统都单独进行登录认证,不然管理人员进行切换系统时会疯掉。 那么,经过考察选用开源框架 Apereo CAS , 选定版本为 5.2.0。目前系统已在线,并已稳定。 接下来我会将系...
【亲测免费】 Apereo CAS 教程
gitblog_00554的博客
08-08 934
Apereo CAS 教程 1. 项目介绍 Apereo CAS(Central Authentication Service)是款广泛使用的开源身份验证系统,它提供了种集中管理用户认证的方式。CAS 支持多种认证协议,如 LDAP、数据库、JWT 等,以及单点登录(SSO)功能,可以轻松集成到现有的 Web 应用程序中。该项目由 Apereo 社区维护,旨在简化应用的安全性并提高用户体验。 ...
Apereo Cas在项目中接入
qq_32323239的博客
12-16 2030
Apereo CAS个功能就是单点登录,统的登录登出接口与页面,让系统中的模块只需要关注在业务点,而把安全认证的功能交给统认证来做。所以客户端的集成主要是单点登录的集成,客户端指定需要做安全认证的页面,然后Apereo CAS的安全包检测校验用户登录情况,并自动与CAS登录页面进行跳转交互。1、用户访问CAS Client请求资源2、客户端程序做了重定向,重定向到CAS Server
apereo cas mysql_史上详细Apereo CAS 5.3开发教程:二、Apereo CAS 5.3 Server环境搭建,登录名,密码从数据库中获取...
weixin_39731586的博客
01-19 368
Apereo CAS 5.3 项目源码地址:https://github.com/apereoCAS 系列详解:https://blog.csdn.net/makyan/column/info/36060上节内容:https://blog.csdn.net/makyan/article/details/88878473本节继上节内容讲解1.3. 配置原项目,将登录名/密码从数据库中获取在上...
CAS 5.3服务器搭建
非法小恋
08-20 3116
、本例环境说明 JDK 1.8 CAS 5.3 apache-maven-3.6.0 二、CAS安装步骤 2.1 提前安装好JDK和Maven环境 安装步骤略 2.2 CAS环境搭建 2.2.1 CAS 5.3软件获取 1)从GitHub上获取 https://github.com/apereo/cas-overlay-template 2)选择5系列个版本5.3,如下图所示 3)点击Code->Download ZIP 进行下载 2.2.2 下载完成后解压ZIP文件,文件内容如下:
cas5.3服务端怎么不使用CAS的登录页,换成自定义登录页
12-07
CAS (Central Authentication Service) 的 5.3 版本中,如果你想在服务端跳过默认的 CAS 登录页面,而采用自定义登录界面,你可以按照以下步骤操作: 1. **配置 CAS Client**: 首先,确保你的应用作为 CAS 客户端(Service Provider),需要配置 CAS SDK 或者 CAS.NET库来处理 SSO (Single Sign-On) 请求。在客户端配置中,你需要提供你的应用的 URL 和对应的回调地址。 2. **自定义登录URL**: 在客户端配置中,可以设置 `service` 参数指向你的自定义登录页面。当用户访问这个 URL 时,实际上会触发 CAS 的单点登录过程,但不会显示默认的 CAS 登录界面。 ```xml <casClient protocol="http" service="<your-app-login-url>" /> ``` 3. **处理自定义登录页面**: 用户通过你的自定义登录页面点击链接后,会重定向到 CAS 服务器的 `/login` 地址,但带着 `service` 参数。在此页面,你可以捕获请求,然后处理用户的登录信息,如果验证成功,你可以发送个 POST 请求到 `/proxy` 或 `/proxyValidate` 来完成登录流程,并获取TicketGrantingTicket (TGT)。 4. **验证票据**: 获取 TGT 后,使用它向 CAS 服务器发起验证请求,例如使用 `Cas20ProxyTicketValidationFilter` 或 `CasClientAuthenticationManager` 来获取用户票(ST)。在这个过程中,需要传递验证服务 URL (`service`) 和 TGT。 5. **登录成功后的处理**: 如果验证成功,可以在应用程序内部解析 ST 并处理后续操作,比如将用户信息保存到session或者数据库。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值