Cas應用都需要有一個Cas Server。Cas Server是基于 Java Servlet實作的,其要求部署在Servlet2.4以上版本的Web容器中。在此筆者将其部署到tomcat7中。Cas Server是要求使用https協定進行通路的,是以如果你的Web容器沒有開啟https通道,則需先開啟。
1.1 開啟tomcat7的https通道
官方文檔在這裡http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html。簡單來說具體步驟如下:
1、利用Java的keytool工具建立一個keystore檔案,該檔案儲存了服務端的證書和私鑰。打開指令視窗敲入如下指令:
%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA
2、根據提示輸入密碼等資訊,筆者選擇的是“password”,該密碼稍後将用于配置tomcat。
3、打開tomcat安裝目錄conf/server.xml檔案,将如下語句的注釋打開,并加上屬性keystorePass,密碼為我們在建立keystore時設立的密碼。這樣我們就可以使用https來通路tomcat了。預設其會到${user.home}/.keystore尋找keystore檔案,我們之前建立的keystore檔案預設就在這個位置。
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystorePass="password"/></
1.2 部署Cas Server
從官網下載下傳的cas server中會含有一個cas server對應的war包,對應路徑為cas-server-3.5.2\modules\cas-server-webapp-3.5.2.war,我們可以把該war包重命名為cas.war,然後丢到tomcat的webapps目錄下。之後我們就可以啟動tomcat,然後通路https://localhost:8443/cas/login就可以看到Cas的登入頁面了。
這些UI如果不想用,都是可以進行修改,自定義的。敲入使用者名和密碼就可以進行登入了。預設使用的AuthenticationHandler的處理邏輯是,隻要使用者名和密碼一緻就可以登入成功。登入後的效果如下所示:
下一節将介紹如何更改認證方式。
原文位址:http://haohaoxuexi.iteye.com/blog/2128732