史上最详细的 Apereo CAS 5.3开发教程:一、Apereo CAS 5.3服务端Server环境搭建

本文详细介绍了如何搭建Apereo CAS 5.3服务端环境,包括本地Tomcat配置HTTPS访问,生成及导入证书,IDEA中引入CAS 5.2.3 Server项目并覆盖配置,以及配置调试注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Apereo CAS 5.3 项目源码地址:https://github.com/apereo
CAS 系列详解:https://blog.youkuaiyun.com/makyan/column/info/36060

一、Apereo CAS 5.3服务端Server环境搭建

1.1. 本地配置tomcat通过https访问

1. 下载

在这里把zip文件下载下来:我下载的版本是5.3.9)
https://github.com/apereo/cas-overlay-template

2. 编译

解压zip,命令行进去,执行mvn clean package
结束之后会出现 target 文件夹,里面有war包啥的,把war包解压,比如我们把解压后的文件夹命名为 cas_war 吧,后文提到 cas_war 就代表是这个文件夹

3. 本地配置tomcat通过https访问

注意: 本机先安装好jdk,并配置好环境变量

(1) 生成证书

#linux
sudo keytool -genkeypair -alias "futurecloud" -keyalg "RSA" -keystore "/etc/cas/futurecloud.keystore"
#windows
keytool -genkeypair -alias "futurecloud" -keyalg "RSA" -keystore "E:\mycas\futurecloud.keystore"

按照以下输入:

密钥库口令: 123456(这个密码非常重要)   
名字与姓氏: www.futurecloud.com(域名很重要,建议自己编个域名,在host文件里写好映射)  
组织单位名称: futurecloud(随便填)   
组织名称: futurecloud(随便填)   
城市: beijing(随便填)   
省市自治区: hebei(随便填)   
国家地区代码: zh(随便填)

现在E:\mycas\futurecloud.keystore这个文件生成了

<

CAS (Central Authentication Service) 的 5.3 版本中,如果你想在服务端跳过默认的 CAS 登录页面,而采用自定义登录界面,你可以按照以下步骤操作: 1. **配置 CAS Client**: 首先,确保你的应用作为 CAS 客户端(Service Provider),需要配置 CAS SDK 或者 CAS.NET库来处理 SSO (Single Sign-On) 请求。在客户端配置中,你需要提供你的应用的 URL 和对应的回调地址。 2. **自定义登录URL**: 在客户端配置中,可以设置 `service` 参数指向你的自定义登录页面。当用户访问这个 URL 时,实际上会触发 CAS 的单点登录过程,但不会显示默认的 CAS 登录界面。 ```xml <casClient protocol="http" service="<your-app-login-url>" /> ``` 3. **处理自定义登录页面**: 用户通过你的自定义登录页面点击链接后,会重定向到 CAS 服务器的 `/login` 地址,但带着 `service` 参数。在此页面,你可以捕获请求,然后处理用户的登录信息,如果验证成功,你可以发送个 POST 请求到 `/proxy` 或 `/proxyValidate` 来完成登录流程,并获取TicketGrantingTicket (TGT)。 4. **验证票据**: 获取 TGT 后,使用它向 CAS 服务器发起验证请求,例如使用 `Cas20ProxyTicketValidationFilter` 或 `CasClientAuthenticationManager` 来获取用户票(ST)。在这个过程中,需要传递验证服务 URL (`service`) 和 TGT。 5. **登录成功后的处理**: 如果验证成功,可以在应用程序内部解析 ST 并处理后续操作,比如将用户信息保存到session或者数据库。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值