SSO单点登录教程(七)CAS-搭建CAS Server服务端(静态认证)

程序员文章站 2022-05-05 09:59:31

...

作者：蓝雄威，叩丁狼教育高级讲师。原创文章，转载请注明出处。

一、前言

什么是maven的overlay？

overlay可以把多个项目war合并成为一个项目，并且如果项目存在同名文件，那么主项目中的文件将覆盖掉其他项目的同名文件。

apereo提供了一个基于层结构的框架，可以帮助开发者快速引入cas server的代码，然后实现*配置或代码覆盖，打包方式也非常简单。
Github地址:https://github.com/apereo/cas-overlay-template

二、快速构建

1.环境要求:JDB1.8+
2.下载或者克隆cas-overlay-template(version:5.2.3)项目到本地，用Intellji Idea/Eclipse打开项目,下载依赖时间较长,需耐心等待,建议注释pom文件中配置的repositories,使用国内的镜像.可以换成这个或者阿里云

 <repositories>
        <repository>
            <releases>
                <enabled>true</enabled>
            </releases>
            <id>maven2-release</id>
            <url>http://uk.maven.org/maven2/</url>
        </repository>
 </repositories>

3.有个依赖下载很慢或者下载不了cas-server-webapp-tomcat,建议直接下载之后放到本地仓库对应的目录会快点.进去之后选择5.2.3版本下载.
点击下载cas-server-webapp-tomcat
SSO单点登录教程(七)CAS-搭建CAS Server服务端(静态认证)

下载好之后把文件放入到本地仓库中,目录地址为:
$localRepository/org/apereo/cas/cas-server-webapp-tomcat/5.2.3
$localRepository:本地仓库路径
3.cas-overlay-template(version:5.2.3)是基于SpringBoot构建出来的,所以要求同学们要先了解SpringBoot相关的知识.
叩丁狼教育-Springboot高级实战课(第一期）
叩丁狼教育-Springboot高级实战课(第二期）
4.在项目中添加src/main/java和src/main/resources目录，并将src/main/java设置为代码文件根目录，将src/main/resources设置为资源文件根目录。
SSO单点登录教程(七)CAS-搭建CAS Server服务端(静态认证)
5.将overlays目录下的WEB-INF/classes/目录中的application.properties文件复制到src/main/resources中.相同的文件名,我们项目中的application.properties会把它WAR里面的application.properties覆盖掉.

6.将D:/keys/wolfcode.keystore拷贝到resources目录
SSO单点登录教程(七)CAS-搭建CAS Server服务端(静态认证)
7.修改application.properties文件,

server.ssl.key-store:**文件存放位置.classpath:表示在资源目下寻找
server.ssl.key-store-password:**库密码
server.ssl.key-password:**密码
server.ssl.key-alias:wolfcode 别名

8.打开命令行,进入项目所在目录,运行内置的命令:build.cmd run ,执行时间较长,请耐心等待

9.如果出现如下界面说明CAS Server服务已经启动.

可能中途会出现如下警告,但并不影响运行.
CAS is configured to accept a static list of credentials for authentication. While this is generally useful for demo purposes, it is STRONGLY recommended that
这个只是警告,不是错误,意思是现在使用的是静态的验证,不够安全.
没关系,我们后续会换成数据库的验证.