CAS服务器搭建

　　一、CAS是Central Authentication Service的缩写，中央认证服务，一种独立开放指令协议。CAS 是 Yale 大学发起的一个开源项目，旨在为 Web 应用系统提供一种可靠的单点登录方法，CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。

　　二、cas中央认证服务器，我们在使用的时候用来作为单点登录的方式，这里主要是搭建中央认证服务器。cas存在3中访问协议，https、http、imaps。但是cas默认使用的是https的访问方式。http需要做一些配置，这里主要是说明cas搭建需要涉及的问题。接下来会说明如果修改。

　　三、cas项目下载地址：https://github.com/apereo/cas-overlay-template/tree/master（这个是主线的）

　　　　我们这里使用的是5.3版本：https://github.com/apereo/cas-overlay-template/tree/5.3（maven版）

　　四、使用idea打开项目

　　1）默认会下载cas-server-webapp-tomcat-5.3.8.war的依赖

　　2）war中的内容为

　　五、修改参数打cas.war

　　1）修改账户信息：application.properties

　　默认：

　　根据自己需要进行修改，我这里修改为admin::admin

　　2)如果我们要支持http的客户端，需要设置一下内容

　　http:

　　a、HTTPSandIMAPS-10000001.json

{
  "@class" : "org.apereo.cas.services.RegexRegisteredService",
  "serviceId" : "^(https|imaps)://.*",
  "name" : "HTTPS and IMAPS",
  "id" : 10000001,
  "description" : "This service definition authorizes all application urls that support HTTPS and IMAPS protocols.",
  "evaluationOrder" : 10000
}

　　在serviceId中加入http

　　b、在application.properties加入

#http时使用

cas.tgc.secure=false
#开启JSON文件的识别
cas.serviceRegistry.initFromJson=true

　　3）maven打包

　　六、运行

　　七、https协议

　　1）这里使用的是jdk自带的keytool证书来实现验证，实际中可以自己申请证书。这里主要是为了测试，使用linux的环境测试

　　2）默认还是要加入设置

#开启json数据识别
cas.serviceRegistry.initFromJson=true

　　如果需要支持http：

{
  "@class" : "org.apereo.cas.services.RegexRegisteredService",
  "serviceId" : "^(https|imaps)://.*",
  "name" : "HTTPS and IMAPS",
  "id" : 10000001,
  "description" : "This service definition authorizes all application urls that support HTTPS and IMAPS protocols.",
  "evaluationOrder" : 10000
}

　　在serviceId中加入http

　　3）生成证书（这里用的是相对路径，cas.keystore，密码自己set）

keytool -genkey -alias cas -keyalg RSA -keystore cas.keystore -storepass changeit

　　备注：如果域名不一样会导致无限重定向

　　4）导出证书

keytool -export -file cas.crt -alias cas -keystore cas.keystore -storepass changeit

　　4)导入jdk(默认是不需要导入的，只是在进一步验证的时候需要导入)

keytool -import -keystore "/usr/java/jdk1.8.0_192/jre/lib/security/cacerts" -file cas.crt -alias cas -storepass changeit

　　5）删除证书（cas为设置的别名，这里不做删除）

keytool -delete -alias cas -keystore "/usr/java/jdk1.8.0_192/jre/lib/security/cacerts" -storepass changeit

　　6）配置tomcat的server.xml　　

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="/root/https/cas.keystore"  
               keystorePass="changeit"/>

 　　注释8080端口

<!-- <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" /> -->

　　7）启动项目测试