一直想把公司运营的项目的各个子项的认证及授权统一到Cas上，从有想法到现在快一年的时间了。现在才正式着手，有兴趣的朋友一起交流学习一下。具体项目的细节不便透露，整合的大体思路为：1、开发部署Cas服务器端功能，2、开发Cas客户端基本功能框架、3、将Cas客户端框架打jar提供子项目使用，4、Docker正式环境部署Cas服务器，该系列博客中仅涉及1、2部分内容。

新手上路

一、Github上下载Cas服务器项目

下载地址：https://github.com/apereo/cas-overlay-template，通过Branch下拉到5.3下载，本人使用5.3 进行开发部署。解压后用IDEA打开，如下图目录结构：

说明：本地需要安装配置Maven，需要等待相关资源库的下载

如果出现类型上图飘红的情况，直接删除。

二、编译并运行

通过Maven进行打包（也可在命令行进行打包操作），可以看到多出target目录，打包出的资源都在此处。

在IDEA的Terminal窗口中执行build run（cmd命令行相同），经过漫长的等待会看到如下信息：

并在后面跟着一串异常信息，然后运行进程终结........

通过观察异常信息可以看出，Cas使用SSL启动并监听8443端口，但是却找不到《thekeystore》文件。thekeystore是SSL密钥文件，因此要为Cas服务器建立一个属于自己的密钥文件。如何建立证书网上有很多教程，但本人使用 KeyStore Explorer 可视化工具进行密钥创建，要下载该工具可访问：https://download.csdn.net/download/popo_popo/10750816。

三、创建密钥，再次编译并运行

然后点 “OK”

保持原域名不变

密码：changeit

经过以上操作，已经建立了一个密钥。密钥要存储在什么地方，才能被Cas服务器引用到？

在IDEA的项目目录中创建src/main/resources目录，并把resources作为资源目录，如下图：

之后把上面创建的SSL证书保持到resources目录并命名为thekeystore

之后从target>cas>WEB-INF>classes下复制application.properties到src>main>resources目录下

并修改复制过来的配置文件中的server.ssl.key-store项值为classpath:thekeystore

以上操作完成后，再次执行build run，当你看到READY的时候，天空靓了，心情爽了