准备并启动CAS服务端

1. 访问CAS下载链接下载CAS4.0
2. 解压，找到/modules/cas-server-webapp-4.0.0.war，将其复制到Tomcat下的webapps下，并重命名为cas.war
3. 启动Tomcat，如果没有修改过settings.xml，那么访问http://localhost:8080/cas就可以看到CAS的登录页面了。
   
   看到上图所示的页面，表示服务端已经启动成功了。

一些配置

移除HTTPS认证

CAS默认采用HTTPS协议，在开发阶段用不到，因此可以改为使用HTTP。首先在Tomcat下的webapps目录中找到cas文件夹，修改如下几个XML中的Bean。

/WEB-INF/deployerConfigContext.xml

    <bean id="proxyAuthenticationHandler"
          class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
          p:requireSecure="false"
          p:httpClient-ref="httpClient" />

/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml

	<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="false"
		p:cookieMaxAge="3600"
		p:cookieName="CASTGC"
		p:cookiePath="/cas" />

/WEB-INF/spring-configuration/warnCookieGenerator.xml

	<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="false"
		p:cookieMaxAge="3600"
		p:cookieName="CASPRIVACY"
		p:cookiePath="/cas" />

修改CAS端口

如果更改了Tomcat的启动端口，在CAS中需要做相应的配置，修改/cas-server/WEB-INF/cas.properties

server.name=http://localhost:8080 #此处应对应上CAS服务端的IP和端口
server.prefix=${server.name}/cas #对应CAS服务端目录

默认登录用户名

CAS服务端启动后是可以使用样例用户登录的，在 /WEB-INF/deployerConfigContext.xml 可以找到对应配置的bean，我在此处设置用户名为cypher，密码为123456。

    <bean id="primaryAuthenticationHandler"
          class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
        <property name="users">
            <map>
                <entry key="cypher" value="123456"/>
            </map>
        </property>
    </bean>

CAS服务端基本搭建就到此为止了。