一 部署简述

  cas server官方推荐采用overlay方式进行部署,通过替换自定义文件,减少项目文件改动,以简化开发和部署,这个有点类似于项目上直接替换java的class文件,由于和git的搭配使用,降低了版本不一致的问题;

二 部署

  • clone项目:
  git clone --depth=1 --single-branch --branch=5.3 https://github.com/liulei3/cas-overlay-template.git

  --depth:clone深度,1代表只clone最近一次提交;
  --single-branch:只获取单个分支,分支由--branch或主分支远程的HEAD指定;
  --branch:指定clone分支;
  由于不同版本存在差异,这里选取5.3版本演示;

  • 项目要求:
  JDK 1.8+;

  配置ssl证书;

  配置ssl证书如果采用官方启动方式是必须的,因为默认开发端口是8443;

  • 项目目录

    

  etc.cas.config 定义cas服务器默认配置文件和日志信息
  maven maven统一版本包,因为不同版本的maven存在差异,为了避免脚本执行环境错误,这里引入了统一的maven版本,感觉可以删除,有意者可以自行尝试
  build.* 项目构建脚本,sh是linux环境运行;cmd是windows环境运行;
  mvnw.* maven执行脚本,没有后缀是linux环境运行;bat是windows环境运行;

  tip:

  pom.xml文件中定义了外部依赖库,它会覆盖本地的maven依赖库设置,你下载可以直接注释;

  cas server是一个web项目,它依赖一个外部服务器,这个服务器可以是jetty,undertow,tomcat或者自定义web服务器,这里选取tomcat,它依赖cas-server-webapp-tomcat-5.3.4.war,
  这个包有115M,推荐你单独下载,然后直接放入你maven本地仓库即可(位置:maven仓库地址\org\apereo\cas\cas-server-webapp-tomcat\5.3.4\);
  • 配置ssl证书
  1 生成keystore

    keytool -genkey -alias cas -keyalg RSA -validity 999 -keystore D:\cas\thekeystore.keystore

      -alias:指定别名

      -keyalg指定RSA算法

      -validity指定有效天数;

      -keystore指定文件路径及名称;

    另外提示输入您的名字与姓氏:是CAS服务器使用的域名(不能是IP,也不能是localhost)

  2 导出证书

    keytool -export -alias cas -file D:\cas\cas.crt -keystore D:\cas\thekeystore.keystore

      -alias指定别名;

      -file指定导出证书的文件名;

      -keystore指定之前生成的密钥文件的文件名。

  3 替换jdk证书

    keytool -import -alias cas -file D:\cas\cas.crt -keystore $JAVA_HOME\jre\lib\security\cacerts

      -file:指定导入证书的文件名

      -keystore:jdk证书位置

  4 查看证书:

    keytool -list -v -alias cas -keystore D:\cas\thekeystore.keystore

  需要你自己替换文件目录

  • 项目启动
  1 脚本启动  

    window

      运行war包方式

        ./build.cmd run

      spring boot方式

        ./build.cmd bootrun

    linux:命令一样,但是执行脚本为build.sh

  2 tomcat启动(这种方式不用配置ssl证书)

    打包获取cas.war

      mvn clean package

    将cas.war放入tomcat的webapps目录,启动tomcat的startup.bat运行

  spring boot方式启动如果你修改了目录结构或者脚本,需要你指定启动主类

  • 访问

  http://cas.server.name:8080/cas
  https://cas.server.name:8443/cas

未配置ssl证书登录页:

    

配置ssl证书登录页:

    

  • 登录:

输入默认用户名密码:casuser::Mellon 跳转登录成功页:

    

参考资料:

  cas-overlay-template: https://github.com/liulei3/cas-overlay-template/tree/5.3
  cas build process: https://apereo.github.io/cas/developer/Build-Process-5X.html

cas系列-cas server demo搭建(二)的更多相关文章

  1. cas系列-cas登出(四)

    跟登陆一样,登出操作也很重要.由于是多应用间操作,状态保持也是一个要点,根据登出的影响范围,可以将登出操作分为两类: 单应用登出 单点登出(多应用登出) 顾名思义,单应用登出即登出只影响被操作的应用会 ...

  2. cas系列-cas REST协议(三)

    cas的rest协议 cas还支持rest协议方式进行访问,格式和参数如下: 1. 获取TGT 请求方式,路径,http协议及请求参数: POST /cas/v1/tickets HTTP/1.0 u ...

  3. CAS 5.1.x 的搭建和使用(二)—— 通过Overlay搭建服务端-其它配置说明

    CAS单点登录系列: CAS 5.1.x 的搭建和使用(一)—— 通过Overlay搭建服务端 CAS5.1.x 的搭建和使用(二)—— 通过Overlay搭建服务端-其它配置说明 CAS5.1.x ...

  4. cas单点登录-CAS5.1.3 overlay服务器搭建(二)

    前言    本节主要讲解怎么搭建cas服务端,并且在浏览器中使用https访问cas服务端 1.通过cas代码生成工具(https://casinitializr.herokuapp.com/),生成 ...

  5. CAS 5.1.x 的搭建和使用(一)—— 通过Overlay搭建服务端

    CAS单点登录系列: CAS 5.1.x 的搭建和使用(一)—— 通过Overlay搭建服务端 CAS5.1.x 的搭建和使用(二)—— 通过Overlay搭建服务端-其它配置说明 CAS5.1.x ...

  6. cas协议,以及tomcat搭建cas服务器

    1.      CAS 简介 1.1.  What is CAS ? CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的.开源的项目,旨 ...

  7. CAS 5.1.x 的搭建和使用(四)—— 配置使用HTTP协议访问的服务端

    CAS单点登录系列: CAS 5.1.x 的搭建和使用(一)—— 通过Overlay搭建服务端 CAS5.1.x 的搭建和使用(二)—— 通过Overlay搭建服务端-其它配置说明 CAS5.1.x ...

  8. CAS 5.1.x 的搭建和使用(三)—— 通过官方示例来熟悉客户端搭建

    CAS单点登录系列: CAS 5.1.x 的搭建和使用(一)—— 通过Overlay搭建服务端 CAS5.1.x 的搭建和使用(二)—— 通过Overlay搭建服务端-其它配置说明 CAS5.1.x ...

  9. cas 单点登录(SSO)实验之二: cas-client

    cas 单点登录(SSO)实验之二: cas-client 参考文章: http://my.oschina.net/indestiny/blog/200768#comments http://wenk ...

随机推荐

  1. JSON序列化必看以及序列化工具类

    1.要序列化的类必须用 [DataContract] 特性标识   2.需要序列化的属性应用 [DataMember] 特性标识,没有该特性则表示不序列化该属性.类亦如此!   3.可以网络上找封装好 ...

  2. php定界符介绍

    php界定符就是为了照样输出内容.它的格式如下: <<<EOF ...... EOF; 其中EOF是自定义的变量,但要成对出现! 首先附上一段php代码: <?php $a = ...

  3. JavaScript--常用对象的属性及方法(3)

    String对象(字符串) 字符串在本质上也是数组 都可以通过str[i]访问内容 但是数组创建后可以修改 而字符串一旦创建内容不可更改 属性:length 作用与数组相同 获取字符串的长度 方法: ...

  4. jmeter分布式压力测试配置操作

    前提准备条件:1.主控机一台为master,ip地址:10.8.88.1772.负载机一台为slave, ip地址:10.8.88.1193.主控机和负载机都安装一样的JDK环境和jmeter版本.5 ...

  5. JLINK固件烧写

    最近在使用uVision V5.14.0.0 的时候,由于我使用的Jlink是盗版的,导致软件总是退出,然后再网上找到了解决办法. 下面介绍解决办法: 参考: http://www.9mcu.com/ ...

  6. 什么是领域模型(domain model)?贫血模型(anaemic domain model)和充血模型(rich domain model)有什么区别

    领域模型是领域内的概念类或现实世界中对象的可视化表示,又称为概念模型或分析对象模型,它专注于分析问题领域本身,发掘重要的业务领域概念,并建立业务领域概念之间的关系. 贫血模型是指使用的领域对象中只有s ...

  7. 12_Azkaban案例实践5_Command操作Hive脚本任务

    HIVE脚本任务 hadoop fs -mkdir -p /aztest/hiveinput hadoop fs -put az.data /aztest/hiveinput/ l 创建job描述文件 ...

  8. 凌乱的yyy / 线段覆盖(贪心)

    https://www.luogu.org/problemnew/show/P1803  题目链接 贪心,选择结束时间为关键字排序,相同时开始时间大的在前,然后for一遍比较就好了 #include& ...

  9. Paper Reading:Mask RCNN

    Mask RCNN 论文:Mask R-CNN 发表时间:2018 发表作者:(Facebook AI Research)Kaiming He, Georgia Gkioxari, Piotr Dol ...

  10. Cairo初探

    https://blog.csdn.net/flexwang_/article/details/38000401 二维解析pdf