CAS统一登录认证(3):几个配置细节
程序员文章站
2022-03-08 20:16:46
...
1. SSL证书配置
前面测试用的是自签证证书,chrome58以后版本不能认可,如果要实用,需要申请几大认证机构的认证证书
我申请了Comodo的免费试用证书,当天就收到签发的证书文件包
解压下载的证书文件包,里面有个目录apache,目录下有三个文件:ca.crt server.crt server.key
使用配置方法:
cd /usr/local/apache-tomcat-8.5.32
mkdir cert
把上面三个文件复制到cert目录
修改 conf/server.xml
<Connector port="443" protocol="org.apache.coyote.http11.Http11Nio2Protocol"
maxThreads="150" SSLEnabled="true" >
<UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
<SSLHostConfig>
<Certificate certificateKeyFile="cert/server.key"
certificateFile="cert/server.crt"
certificateChainFile="cert/ca.crt"
type="RSA" />
</SSLHostConfig>
</Connector>
重启tomcat即可
2. 增加应用软件注册
在目录 /usr/local/apache-tomcat-8.5.32/webapps/cas/WEB-INF/classes/services
参照里面的文件增加即可
比如增加应用net.linbsoft.com 增加文件: Net-10000004.json
nano Net-10000004.json
{
"@class" : "org.apereo.cas.services.RegexRegisteredService",
"serviceId" : "^(http)://net.linbsoft.com.*",
"name" : "ExampleWebSite",
"id" : 10000004,
"description" : "这是测试sso统一登录应用-- .net应用",
"evaluationOrder" : 4
}
3.修改界面相关文件
aaa@qq.com:/usr/local/apache-tomcat-8.5.32/webapps/cas/WEB-INF/classes/templates/fragments# ls -l
total 52
-rw-r----- 1 root root 2860 Jul 27 03:12 cas-resources-list.html
-rw-r----- 1 root root 732 Jul 27 03:12 cookies.html
-rw-r----- 1 root root 752 Jul 27 03:12 defaultauthn.html
-rw-r----- 1 root root 883 Jul 27 03:12 footer.html
-rw-r----- 1 root root 2174 Jul 27 03:12 header.html
-rw-r----- 1 root root 805 Jul 27 03:12 insecure.html
-rw-r----- 1 root root 8157 Jul 27 03:12 loginform.html
-rw-r----- 1 root root 3975 Jul 27 03:12 loginProviders.html
-rw-r----- 1 root root 780 Jul 27 03:12 loginsidebar.html
-rw-r----- 1 root root 3066 Jul 27 03:12 pwdupdateform.html
-rw-r----- 1 root root 2282 Jul 27 03:12 scripts.html
-rw-r----- 1 root root 2762 Jul 27 03:12 serviceui.html
中文文件:
目录:/usr/local/apache-tomcat-8.5.32/webapps/cas/WEB-INF/classes
messages.properties
messages_zh_CN.properties
可以修改界面相关文字
以下是简单修改后界面
上一篇: AI建立复合路径和差集有什么区别?
下一篇: RoR部署方案深度剖析