官网地址:https://www.apereo.org/
Github地址:https://github.com/apereo/cas
CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法。
- 开源的企业级单点登录解决方案。
- CAS Server 为需要独立部署的 Web 应用。
- CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。
- CAS属于Apache 2.0许可证,允许代码修改,再发布(作为开源或商业软件)。
因为CAS要求所有的请求都要在一个安全的通道,所以要配置服务端的https。
keytool -genkey -alias lcs_cas -keyalg RSA -keysize 2048 -validity 36500 -keystore C:/opt/keys/lcs_cas.keystore
打开cmd,输入结果:
keytool -export -alias lcs_cas -storepass 123456 -file C:/opt/keys/lcs_cas.cer -keystore C:/opt/keys/lcs_cas.keystore
在C:/opt/keys文件夹下可以看到
查看当前JDK版本,必须是 JDK.1.8 以上
注意:
1.原来的 $JAVA_HOME/jre/lib/security/cacerts 文件要先删掉,否则会报出java.io.IOException: Keystore was tampered with, or password was incorrect错误.
2.如果路径有空格或特殊字符,像我上面一样加上引号.
keytool -import -alias wolfcode -keystore C:/“Program Files”/Java/jdk1.8.0_152/jre/lib/security/cacerts -file C:/opt/keys/lcs_cas.cer -trustcacerts
GitHub地址:https://github.com/apereo/cas
使用步骤:
1.下载或者克隆cas-overlay-template(version:5.2)项目到本地,用Intellji Idea打开项目,下载依赖时间较长,需耐心等待,建议使用国内的镜像.
有个依赖下载很慢或者下载不了cas-server-webapp-tomcat,建议直接下载之后放到本地仓库对应的目录会快点.
https://mvnrepository.com/artifact/org.apereo.cas/cas-server-webapp-tomcat
打开项目后
可以将pom.xml里的国外仓库换成国内的镜像
2.在项目中添加src/main/java和src/main/resources目录,并将src/main/java设置为代码文件根目录,将src/main/resources设置为资源文件根目录。
3.将overlays目录下的WEB-INF/classes/目录中的application.properties文件复制到src/main/resources中
4.将 证书 C:/opt/keys/lcs_cas.keystore 拷贝到resources 目录
5.修改application.properties文件
此处为静态的用户名,密码
6.打开idea命令行,输入命令:build.cmd run
如图显示就是启动成功了
7.浏览器输入 https://www.lcs.com:8443/cas/login
注:我这边是配置了host文件,如果没有配置host文件的画是https://localhost:8443/cas/login
不用管,那是因为我们的证书是通过JDK生成的,不是认证机构发布的。
第一次进去会有点慢。跳转完成之后界面。
输入静态的账号,密码
登录成功后页面
