CAS4.0 server 环境的搭建
1、上cas的官网下载cas server 官网地址:https://github.com/Jasig/cas/releases,下载好后
解压下载的 cas-server-4.0.0-release.zip 压缩包,把cas-server-4.0.0\modules\cas-server-webapp-4.0.0.war
重命名为cas.war
2、cas.war 放到tomcat的webapps目录下
3、CAS 默认认证方式使用的是HTTPS协议,一般对安全性不高的话建议取消改成HTTP方式。开启的话会经常提示证书过期、需要用户确认等,对客户的感知不好,当前有需要的可以开启
取消HTTPS协议
webapps\cas\WEB-INF\spring-configuration\warnCookieGenerator.xml ,找到如下配置
<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator" p:cookieSecure="true" p:cookieMaxAge="-1" p:cookieName="CASPRIVACY" p:cookiePath="/cas"/> 修改 p:cookieSecure="true" 为 p:cookieSecure="false"
webapps\cas\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml ,找到如下配置
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator" p:cookieSecure="true" p:cookieMaxAge="-1" p:cookieName="CASTGC" p:cookiePath="/cas"/> 修改 p:cookieSecure="true" 为 p:cookieSecure="false"
webapps\cas\WEB-INF\deployerConfigContext.xml 文件 ,找到如下配置:
<bean id="proxyAuthenticationHandler" class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient"/> 增加p:requireSecure="false"即HTTPS为不采用。 修改后为: <bean id="proxyAuthenticationHandler" class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient" p:requireSecure="false"/>
4、启动tomcat ,访问 http://localhost:8085/cas 则可以看到登陆界面,4.0 之后默认是配置在 deployerConfigContext.xml 配置文件中,可以看到用户名密码为 casuser/Mellon
5、deployerConfigContext.xml 连接mysql的配置详情见:http://www.cnblogs.com/wuweidu/p/4567824.html