CAS单点登录之服务端部署

SmileNicky

发布于 2019-06-11 20:04:27

7450

发布于 2019-06-11 20:04:27

文章被收录于专栏：Nicky's blog Nicky's blogNicky's blog

一、CAS服务端搭建

1.1 CAS支持Http登录配置

CAS默认是要https的链接才能登录的，不过学习的话是可以先去掉https限制，本博客介绍的是基于Cas4.2.7的，之前改过4.0的，详情见https://cloud.tencent.com/developer/article/1384382

Cas4.2.7和4.0的修改是不一样的，Cas4.2.7版本需要自己编译，是基于Gradle的，不是基于Maven的，觉得麻烦可以下载4.0，因为4.0版本有提供war包，不需要自己编译，下面介绍一下4.2.7版本，怎么支持http登录

需要修改cas4.2.7的cas-server-webapp/WEB-INF/cas.properties，全都改为非安全的

tgc.secure=false
warn.cookie.secure=false

cas-server-webapp/resources/service/HTTPSandIMAPS-10000001.json原来的

"serviceId" : "^(https|imaps)://.*"

加上http

"serviceId" : "^(https|imaps|http)://.*"

注释cas-server-webapp/WEB-INF/view/jsp/default/ui/casLoginView.jsp页面中校验是否是HTTPS协议的标签块

<c:if test="${not pageContext.request.secure}">
    <div id="msg" class="errors">
        <h2><spring:message code="screen.nonsecure.title" /></h2>
        <p><spring:message code="screen.nonsecure.message" /></p>
    </div>
</c:if>

然后登录就没非安全提示了

1.2 CAS服务端部署运行

然后将war包丢在Tomcat的webapp里，部署启动，默认账号密码casuser/Mellon，cas4.2.7的账号密码是写在cas.properties里的，这个和4.0的不一样

accept.authn.users=casuser::Mellon

登录成功，当然在项目中，肯定不能这样做，这个需要我们配置jdbc或者加上权限校验等等

1.3 支持中文登录界面

需要修改配置，找到WEB-INF下面的cas.properties修改

##
# CAS Internationalization
#
 locale.default=zh_CN
 locale.param.name=locale
 message.bundle.encoding=UTF-8
 message.bundle.cacheseconds=180
 message.bundle.fallback.systemlocale=false
 message.bundle.usecode.message=true
 message.bundle.basenames=classpath:custom_messages,classpath:messages

本文参与腾讯云自媒体分享计划，分享自作者个人站点/博客。

原始发表：2019年06月08日，如有侵权请联系 cloudcommunity@tencent.com 删除

网站