部署Cas Server
Cas應用都需要有一個Cas Server。Cas Server是基於Java Servlet實現的,其要求部署在Servlet2.4以上版本的Web容器中。在此筆者將其部署到tomcat7中。Cas Server是要求使用https協議進行訪問的,所以如果你的Web容器沒有開啓https通道,則需先開啓。
1.1 開啓tomcat7的https通道
官方文檔在這裏http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html。簡單來說具體步驟如下:
1、利用Java的keytool工具創建一個keystore文件,該文件保存了服務端的證書和私鑰。打開命令窗口敲入如下命令:
%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA
2、根據提示輸入密碼等信息,筆者選擇的是“password”,該密碼稍後將用於配置tomcat。
3、打開tomcat安裝目錄conf/server.xml文件,將如下語句的註釋打開,並加上屬性keystorePass,密碼爲我們在建立keystore時設立的密碼。這樣我們就可以使用https來訪問tomcat了。默認其會到${user.home}/.keystore尋找keystore文件,我們之前建立的keystore文件默認就在這個位置。
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystorePass="password"/>
1.2 部署Cas Server
從官網下載的cas server中會含有一個cas server對應的war包,對應路徑爲cas-server-3.5.2\modules\cas-server-webapp-3.5.2.war,我們可以把該war包重命名爲cas.war,然後丟到tomcat的webapps目錄下。之後我們就可以啓動tomcat,然後訪問https://localhost:8443/cas/login就可以看到Cas的登錄頁面了。
這些UI如果不想用,都是可以進行修改,自定義的。敲入用戶名和密碼就可以進行登錄了。默認使用的AuthenticationHandler的處理邏輯是,只要用戶名和密碼一致就可以登錄成功。登錄後的效果如下所示:
下一節將介紹如何更改認證方式。
(注:本文是基於cas 3.5.2所寫)
(注:原創文章,轉載請註明出處,原文地址:http://haohaoxuexi.iteye.com/blog/2128732)