cas server
Tomcat: V8.5.x
Java: 1.8 x64
MySQL: 5.5.x
OS: Win10 x64
I. war
0. clone
git clone https://github.com/apereo/cas-gradle-overlay-template.git
1. set gradle
https://gradle.org/releases/
1) extract
2) set system variable
$PATH=$PATH;%GRADLE_HOME%\bin
2. build war
File location: cas\build\libs\cas.war
1) config file
gradle.properties
cas.version= -> cas.version= gradle.version=4.8 -> gradle.version= springboot.version=.RELEASE -> springboot.version=.RELEASE
change version:
2) build
cd cas-gradle-overlay-template
$gradle build
II. Run
0. key/certificate
1) genkey
keytool -genkey -keyalg RSA -alias thekeystore -keypass changeit -storepass changeit -keysize 2048 -keystore d:/etc/cas/thekeystore
info:
-dname "CN=localhost,OU=test.com,O=test,L=WH,ST=HB,C=CN"
2) export
keytool -export -alias thekeystore -file d:/etc/cas/cas538.crt -keystore d:/etc/cas/thekeystore -storepass changeit
3) import
keytool -import -alias thekeystore -storepass changeit -file d:/etc/cas/cas538.crt -keystore "%JAVA_HOME%\jre\lib\security\cacerts"
1. set tomcat
1)thekeystore
copy thekeystore file to $TOMCAT_HOME/conf
2)add https
server.xml
<Connector port=" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads=" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/thekeystore"
keystorePass="changeit"
type="RSA" />
</SSLHostConfig>
</Connector>
2. let's it
(1) tomcat startup
startup.bat
(2) login
Enter username and password
casuser/Mellon
If you want to change the user/password, stop Tomcat and change it in Application.properties(webapps\cas\WEB-INF\classes).
## # CAS Authentication Credentials # cas.authn.accept.users=casuser::Mellon
----Beautiful Split Line----
III. Database Authentication
0. config files folder
copy cas-gradle-overlay-template/etc to The drive letter where Tomcat is located.
For example:
e:\
1. service register
0) ON Services
cas.properties
Append the following Key-Value:
cas.serviceRegistry.initFromJson=truecas.serviceRegistry.json.location=classpath:/services
1) services file
webapps\cas\WEB-INF\classes\services
- cas spring secured app
- casSecuredApp-19991.json
- cas client for java
- loginInfo-10000004.json
2. JDBC Support
1) down jar
MySQL Connector/J is 5.x;
cas-server-support-jdbc for matching ' cas.server '.
If the cas.authn.jdbc.query[0].passwordEncoder.type is not NONE, add the cas-server-support-jdbc-authentication package.
https://mvnrepository.com/artifact/mysql/mysql-connector-java https://mvnrepository.com/artifact/org.apereo.cas/cas-server-support-jdbc https://mvnrepository.com/artifact/org.apereo.cas/cas-server-support-jdbc-authentication
2) properties
application.properties(..\webapps\cas\WEB-INF\classes)
## # CAS Authentication Credentials # #cas.authn.accept.users=casuser::Mellon
# server.port = cas.server.name: https://localhost:8443 cas.server.prefix: https://localhost:8443/cas cas.adminPagesSecurity.ip=\.\.\. logging.config: file:/etc/cas/config/log4j2.xml cas.serviceRegistry.initFromJson=true cas.serviceRegistry.json.location=classpath:/services # SSL # server.ssl.enabled=false cas.authn.accept.users= cas.authn.accept.name= #CAS Database Authentication Property #cas.authn.jdbc.query[].sql=SELECT * FROM users WHERE email = ? cas.authn.jdbc.query[].sql=SELECT * FROM app_user WHERE email = ? cas.authn.jdbc.query[].url=jdbc:mysql://127.0.0.1:3306/test cas.authn.jdbc.query[].dialect=org.hibernate.dialect.MySQLDialect cas.authn.jdbc.query[].user=DBAdmin cas.authn.jdbc.query[].password=xbfirst cas.authn.jdbc.query[].ddlAuto=none cas.authn.jdbc.query[].driverClass=com.mysql.jdbc.Driver ## mysql8+ #cas.authn.jdbc.query[].driverClass=com.mysql.cj.jdbc.Driver cas.authn.jdbc.query[].fieldPassword=password #cas.authn.jdbc.query[].passwordEncoder.type=NONE cas.authn.jdbc.query[].passwordEncoder.type=BCRYPT # cas.authn.jdbc.query[].passwordEncoder.characterEncoding= # cas.authn.jdbc.query[].passwordEncoder.encodingAlgorithm= # cas.authn.jdbc.query[].passwordEncoder.secret= cas.authn.jdbc.query[].passwordEncoder.strength=
cas.properties(e:\etc\cas\config)
3) table
create table APP_USER ( id BIGINT NOT NULL AUTO_INCREMENT, sso_id VARCHAR() NOT NULL, password VARCHAR() NOT NULL, first_name VARCHAR() NOT NULL, last_name VARCHAR() NOT NULL, email VARCHAR() NOT NULL, state VARCHAR() NOT NULL, PRIMARY KEY (id), UNIQUE (sso_id) );
APP_USER
INSERT INTO APP_USER(sso_id, password, first_name, last_name, email, state)
VALUES ('sam','$2a$10$4eqIF5s/ewJwHK1p8lqlFOEm2QIA0S8g6./Lok.pQxqcxaBZYChRm', 'Sam','Smith','samy@xyz.com', 'Active');
insert data
3. test
Source:
{
"@class" : "org.apereo.cas.services.RegexRegisteredService",
"serviceId" : "^http://localhost:9000/login/cas",
"name" : "CAS Spring Secured App",
"description": "This is a Spring App that usses the CAS Server for it's authentication",
,
}
casSecuredApp-19991.json
{
"@class" : "org.apereo.cas.services.RegexRegisteredService",
"serviceId" : "^http://localhost:9080/loginInfo/",
"name" : "Login Information",
,
"description" : "Sample service for Cas client",
}
loginInfo-10000004.json
Reference:
1) configure
2. keytool - del
keytool -delete -alias thekeystore -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -storepass changeit
3. bcrypt tool
End
cas server的更多相关文章
- Eclipse配置CAS server
1.下载cas server的源码包(我使用的是cas-server-3.5.2.1-release.zip) 2.解压压缩包到某个目录下,找到cas-server-3.5.2.1-release.z ...
- Cas Server中各配置文件介绍
Cas Server中所有的配置文件都是放在WEB-INF目录及其子目录下的. 在WEB-INF/classes下的配置文件有: l cas-theme-default.properties:该文件 ...
- 设置cas server使用http非安全协议
目录 1.tomcat添加https安全协议 2.下载cas server端部署到tomcat上 3.CAS服务器深入配置(连接MYSQL) 4.Apache Shiro 集成Cas作为cas cli ...
- cas+tomcat+shiro实现单点登录-2-部署cas server到tomcat
目录 1.tomcat添加https安全协议 2.下载cas server端部署到tomcat上 3.CAS服务器深入配置(连接MYSQL) 4.Apache Shiro 集成Cas作为cas cli ...
- nginx反向代理cas server之1:多个cas server负载均衡配置以及ssl配置
系统环境采用centOS7 由于cas server不支持session持久化方式的共享,所以请用其他方式代替,例如:组播复制. 为什么不支持session持久化:http://blog.csdn.n ...
- 关于cas server无法通过session持久化方式实现集群的问题
最近在搭建cas单点登录系统 ,在建立集群时发生一个问题. 搭建的环境是tomcat+tomcat-redis-session-manager+redis+cas 在对tomcat的session进行 ...
- CAS server打包小白教程
如题,cas是耶鲁大学的一个开源的登录系统,功能齐全,受到很多企业的青睐. 耶鲁大学都不知道那你太out了,我告诉你吧!耶鲁大学就是山东一个椰子树长的很多的地方的大学,很牛逼. 很多新手程序员简历都喜 ...
- No principal was found in the response from the CAS server
按网上的配置了 public String casServerUrlPrefix = "http://cas-server.com:8080/cas"; public String ...
- 单点登录(七)-----实战-----cas server去掉https验证
我们在搭建cas中已经说过如果不搭建https证书体系的需要去掉https的验证: 单点登录(二)----实战------简单搭建CAS---测试认证方式搭建CAS 因为cas4.2以上的代码做了一些 ...
随机推荐
- 20165308 实验二 Java面向对象程序设计
20165308 实验二 Java面向对象程序设计 实验二 Java面向对象程序设计 一.实验报告封面 课程:Java程序设计 班级:1653班 姓名:张士洋 学号:20165308 指导教师:娄嘉鹏 ...
- RSA 加密算法 Java 公钥加密私钥解密 和 私钥加密公钥解密 的特点
package com.smt.cipher.unsymmetry; import org.apache.commons.codec.binary.Base64; import org.apache. ...
- mysql二进制日志详解
一.什么是二进制日志 二进制日志主要记录mysql数据库的变化,二进制日志包含所有更新了数据或者潜在更新了数据(如没有匹配到任何行的delete语句),语句以时间的形式保存,描述了数据的更改.二进制日 ...
- 多wan示意图
此时计算机的网关可以任意选择其中的一台路由器的ip地址.
- Thinkphp 视图模型
1.创建视图模型 2.定义视图模型 class BlogViewModel extends ViewModel { public $viewFields = array( 'Blog'=>arr ...
- 黄聪:微信小程序(应用号)资源汇总整理(转)
微信小应用资源汇总整理 开源项目 WeApp - 微信小程序版的微信 wechat-weapp-redux-todos - 微信小程序集成Redux实现的Todo list wechat-weapp- ...
- Tomcat默认工具manager管理页面访问配置
Tomcat的默认工具manager配置,在很多的生产环境中由于基本用不到.或者是不太需要使用Tomcat默认的manager管理页面时一般都会把Tomcat的默认webapp下的内容给删除了,但是如 ...
- pandas 读mysql数据库(整个表或者表的指定列)
问题1:如何从数据库中读取整个表数据到DataFrame中? 首先,来看很容易想到的的办法 def read_table_by_name(self, table_name): "" ...
- 【SQL Server】MS SQL Server中的CONVERT日期格式化大全
CONVERT 函数将某种数据类型的表达式显式转换为另一种数据类型.SQL Server中 将日期格式化. SQL Server 支持使用科威特算法的阿拉伯样式中的数据格式. 在表中,左侧的两列表示将 ...
- P1507 NASA的食物计划
传送 01背包又进化了,它变成了二维背包. 既然它多了一个维度,那么我们的f[j]也变成了二维数组f[i][j],其中i表示费用1,j表示费用2 核心方程也相应的变成了f[i][j]=max(f[i- ...