Cas服務端其實就是一個war包。
在資源\cas\source\cas-server-4.0.0-release\cas-server-4.0.0\modules目錄下
cas-server-webapp-4.0.0.war 将其改名為cas.war放入tomcat目錄下的webapps下。啟動tomcat自動解壓war包。浏覽器輸入http://localhost:8080/cas/login ,可看到登入頁面
這裡有個固定的使用者名和密碼 casuser /Mellon
登入成功後會跳到登入成功的提示頁面
CAS服務端配置
端口修改
如果我們不希望用8080端口通路CAS, 可以修改端口
- 修改TOMCAT的端口
打開tomcat 目錄 conf\server.xml 找到下面的配置
将端口8080,改為9100
- 修改CAS配置檔案
修改cas的WEB-INF/cas.properties
server.name=http://localhost:9100 |
去除https認證
CAS預設使用的是HTTPS協定,如果使用HTTPS協定需要SSL安全證書(需向特定的機構申請和購買) 。如果對安全要求不高或是在開發測試階段,可使用HTTP協定。我們這裡講解通過修改配置,讓CAS使用HTTP協定。
- 修改cas的WEB-INF/deployerConfigContext.xml
找到下面的配置
<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient"/> |
這裡需要增加參數p:requireSecure="false",requireSecure屬性意思為是否需要安全驗證,即HTTPS,false為不采用
- 修改cas的/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml
找到下面配置
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator" p:cookieSecure="true" p:cookieMaxAge="-1" p:cookieName="CASTGC" p:cookiePath="/cas" /> |
參數p:cookieSecure="true",同理為HTTPS驗證相關,TRUE為采用HTTPS驗證,FALSE為不采用https驗證。
參數p:cookieMaxAge="-1",是COOKIE的最大生命周期,-1為無生命周期,即隻在目前打開的視窗有效,關閉或重新打開其它視窗,仍會要求驗證。可以根據需要修改為大于0的數字,比如3600等,意思是在3600秒内,打開任意視窗,都不需要驗證。
我們這裡将cookieSecure改為false , cookieMaxAge 改為3600
(3)修改cas的WEB-INF/spring-configuration/warnCookieGenerator.xml
找到下面配置
<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator" p:cookieSecure="true" p:cookieMaxAge="-1" p:cookieName="CASPRIVACY" p:cookiePath="/cas" /> |
我們這裡将cookieSecure改為false , cookieMaxAge 改為3600