类似cas-server,先下载cas-management-overlay代码,这里使用6.5分支。
cas-management应用本身也需要用户认证之后才能使用。这里使用它自己要管理的cas-server作为认证源。对,有点儿循环依赖的感觉。这时,cas-manager本身就是cas-server的一个client或者说service了。 因此需要首先把management配置为cas-server的一个client/service。
Apereo支持不同的存储service注册的方式:json文件、JPA、Redis …,这里使用json文件的方式把cas-management注册为cas-server的service,即让cas-manager使用cas-server来认证用户。
可参考官方文档:https://apereo.github.io/cas/6.5.x/services/Service-Management.html#storage
在文件 etc/cas/config/cas.properties 中加入如下配置:
在cas-server 项目的 src/resources 目录下创建一个名为casManagement-2000.json的文体。文件名的格式是 clientName + clientId.json,具体请阅读官方文档。
上面两步是配置cas-server以把cas-manager作为它的client。现在,配置cas-management。 编辑 cas-management 项目里的 etc/case/config/management.properties 文件,内容如下。
需要注意的是要保证cas.server 和 mgmt server的端口不要冲突,一个是8443,一个是8444。 这里方便起见,cas-management和 cas-server共享了同一个keystore。
配置项cas.service-registry.json.location
告诉cas-management到哪里去读写(管理)定义client/service的json文件。这个目录
是和cas-server的 cas.service-registry.json.location=classpath:/services
是一致的。