CAS安装包已经上传到百度云
链接:https://pan.baidu.com/s/1U-PvX3b9ugGOzoWSpdVNUg
提取码:8d6w
安装步骤
下载完成后,解压,在资源\cas\source\cas-server-4.0.0-release\cas-server-4.0.0\modules 目录下
cas-server-webapp-4.0.0.war 将其改名为 cas.war 放入 tomcat 目录下的 webapps 下。
启动tomcat 自动解压 war 包。浏览器输入 http://localhost:8080/cas/login ,可看到登录页面
这里有个固定的用户名和密码 casuser /Mellon
登录成功后会跳到登录成功的提示页面
CAS服务端配置
1.端口修改
如果我们不希望用 8080 端口访问 CAS, 可以修改端口
1)修改 TOMCAT 的端口
打开 tomcat 目录 conf\server.xml 找到下面的配置
2)修改 CAS 配置文件
修改 cas 的 WEB-INF/cas.properties
server.name=http://localhost:9100
2.去除https认证
CAS 默认使用的是 HTTPS 协议,如果使用 HTTPS 协议需要 SSL 安全证书(需向特定的机构申请和购买) 。如果对安全要求不高或是在开发测试阶段,可使用 HTTP 协议。这里讲解通过修改配置,让 CAS 使用 HTTP 协议。
1)修改 cas 的 WEB-INF/deployerConfigContext.xml
找到下面的配置
<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient"/>
这里需要增加参数 p:requireSecure=“false”,requireSecure 属性意思为是否需要安全验证,即
HTTPS,false 为不采用。
2)修改 cas 的/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml,找到下面配置
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator" p:cookieSecure="true" p:cookieMaxAge="-1" p:cookieName="CASTGC" p:cookiePath="/cas" />
参数 p:cookieSecure=“true”,同理为 HTTPS 验证相关,TRUE 为采用 HTTPS 验证,FALSE 为不
采用 https 验证。
参数 p:cookieMaxAge="-1",是 COOKIE 的最大生命周期,-1 为无生命周期,即只在当前打开
的窗口有效,关闭或重新打开其它窗口,仍会要求验证。可以根据需要修改为大于 0 的数字,比如 3600 等,意思是在 3600 秒内,打开任意窗口,都不需要验证。
这里将 cookieSecure 改为 false , cookieMaxAge 改为 3600
3)修改 cas 的 WEB-INF/spring-configuration/warnCookieGenerator.xml,找到下面配置
<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator" p:cookieSecure="true" p:cookieMaxAge="-1" p:cookieName="CASPRIVACY" p:cookiePath="/cas" />
我们这里将 cookieSecure 改为 false , cookieMaxAge 改为 3600