CAS 之 Hello World(二)

CAS 之 Hello World(二)

标签(空格分隔): CAS

sso-examples-guides源码

Intro(介绍)

由上节可知Apereo CAS官方推荐使用 WAR Overlay 的方式进行部署:
It is recommended to deploy CAS locally using the WAR Overlay method.
那么我们就使用这种方式进行的相关的构建和部署。

好处:
好处即 maven-war-plugin/overlays 插件的好处。

思想:
WAR Overlay 的方式是基于 maven-war-plugin/overlays 插件
maven-war-plugin/overlays

What you’ll need(需要掌握)

  • JDK 1.8 or later
  • Maven 3.2+
  • spring boot
  • Spring Tool Suite (STS)
  • IntelliJ IDEA

Configuration(配置)

cas-overlay-template

官方Github

git clone https://github.com/apereo/cas-overlay-template.git

笔者使用的IDE 是 idea
创建模块:

步骤一:将cas-overlay-template的内容拷贝到cas-server 模块中,
步骤二:然后创建 src/main/javasrc/main/resources 目录,
步骤三:将etc/cas/config目录中的文件拷贝到 src/main/resources 目录下,
步骤四:然后删除etc/cas/config目录。
步骤五:修改日志路径

   <Property name="cas.log.dir" >.</Property>
   # 修改为
   <Property name="cas.log.dir" >./logs</Property>

步骤六: 由于cas服务器端默认是开启https的,先关闭。
application.yml 文件中添加:

# 关闭https
server:
  ssl:
    enabled: false

Run(运行)

进入cas-server模块执行 build run 命令。

sso-examples-guides\cas-server>build run

默认的静态账户信息, 账号:casuser, 密码: Mellon

默认账户,内置账户: oracle 是不是也有内置的账户密码?!
为了纪念他们在项目中的贡献,作为一种荣誉的存在。

Recommendations(建议)

  • 使用https
  • 禁用静态账户

原创声明

作者:随风浮云
出处:http://www.cnblogs.com/ljmatlight
本文版权归作者所有,欢迎转载,但未经作者同意必须保留此段声明。
文中有不妥或者错误的地方,欢迎勘误,如果你有更好的建议,可以给我留言讨论,共同进步。
互联网技术时效性较强,引用请慎重。

原文地址:https://www.cnblogs.com/ljmatlight/p/8657733.html

时间: 2025-02-01 20:41:25

CAS 之 Hello World(二)的相关文章

单点登录CAS使用记(二):部署CAS服务器以及客户端

CAS-Server下载地址:https://www.apereo.org/projects/cas/download-cas CAS-Client下载地址:http://developer.jasig.org/cas-clients/ CAS官方教程: https://wiki.jasig.org/display/CASUM/CAS+on+Windows+Quick+Setup+Guide 版本: CAS Server版本:cas-server-3.4.11 CAS Client版本:cas-

CAS客户端整合(二) Zabbix

Zabbix是一个强大的服务器/交换机监控应用,有zabbix-server, zabbix-client, zabbix-web 三部分.zabbix-web管理端是用php写的. 前文参考:CAS客户端整合(一) Discuz! 登录流程 修改代码前例行先确定登录流程 原登录过程 Zabbix的登录流程跟 Discuz 类似.系统从 cookie/session 中读取用户会话id,如果用户为 guest ,只提供部分页面访问.需要访问受限资源,需要再登录 CAS登录过程 Zabbix通过c

JAVA CAS单点登录之三:CAS代理模式演练

前言 JAVA CAS单点登录之一:搭建CAS服务器 JAVA CAS单点登录之二:CAS普通模式1演练 代理模式相相对上一节的普通模式,更加复杂了.但配置起来也会稍微有些差别.所谓难者不会,会者不难.如果遇到一个从来没有遇到的问题,解决起来也是非常棘手的,当然解决之后就不是事了.我就遇到了一个CAS 坑爹的错误.一步步按照别人的博客坐下来,普通模式部署没有多大问题,就是不知道为什么代理模式总是出错,搜遍了整个网络,也没找到问题所在,我就纳闷了,为什么就没有人 遇到过呢.还好,最后我使用了杀手锏

单点登录CAS使用记(一):前期准备以及为CAS-Server配置SSL协议

知识点: SSO:单点登录(Single Sign On),是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统. CAS:耶鲁大学开发的单点登录(Single Sign On)系统称为CAS(Central Authentication Server),他是一个开源的.相对比较简单易用的SSO解决方案. SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer

单点登录CAS使用记(八):使用maven的overlay实现无侵入的改造CAS

编写中 单点登录CAS使用记系列: 单点登录CAS使用记(一):前期准备以及为CAS-Server配置SSL协议 单点登录CAS使用记(二):部署CAS服务器以及客户端 单点登录CAS使用记(三):实现自定义验证用户登录 单点登录CAS使用记(四):为登录页面加上验证码 单点登录CAS使用记(五):cas-client不拦截静态资源以及无需登录的请求. 单点登录CAS使用记(六):单点登出.单点注销 单点登录CAS使用记(七):关于服务器超时以及客户端超时的分析 单点登录CAS使用记(八):使用

单点登录CAS使用记(三):实现自定义验证用户登录

问题: CAS自带的用户验证逻辑太过简单,如何像正常网站一样,通过验证DB中的用户数据,来验证用户以及密码的合法性呢? 方案1:CAS默认的JDBC扩展方案: CAS自带了两种简单的通过JDBC方式验证用户的处理器. 1.QueryDatabaseAuthenticationHandler 2.SearchModeSearchDatabaseAuthenticationHandler 这两个处理类位于cas-server-support-jdbc这个扩展工程下. 第一步:改写用户验证处理器 打开

单点登录CAS使用记(五):cas-client不拦截静态资源以及无需登录的请求。

一.问题在哪? 在配置cas-client中,有这么一段配置: <filter> <filter-name>CAS Filter</filter-name> <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class> <init-param> <param-name>casServerLoginUrl</p

单点登录CAS使用记(四):为登录页面加上验证码

CAS默认的登录页面样式如下,只有用户名与密码两项验证项目. 现在需要为首页登录加上验证码功能. 第一步:首页对默认登录页面的样式进行了调整,使其看上去还算美观. 在页面上加上了验证码项目. 第二步:导入验证码生成工具包及生成验证码配置 pom.xml中加入如下配置 <dependency> <groupId>com.google.code.kaptcha</groupId> <artifactId>kaptcha</artifactId> &l

单点登录CAS使用记(六):单点登出、单点注销

单点登出基本上没有啥配置 直接在原来logout的时候,重定向到Cas-Server的logout方法 @RequestSecurity @RequestMapping(value = "loginout", method = { RequestMethod.GET, RequestMethod.POST }) public String loginout(HttpSession session) { session.invalidate(); return "redirec

20145339《信息安全系统设计基础》第7周学习总结

教材学习内容总结 存储器系统是一个具有不同容量.成本和访问时间的存储设备的层次结构随机访问存储器(两类) 1.静态RAM SRAM的特点:存储器单元具有双稳态特性,只要有电就会永远保持它的值,干扰消除时,电路就会恢复到稳定值 2.动态RAM DRAM的特点:每一位的存储是对一个电容的充电,当电容的电压被扰乱之后,就永远不会恢复 DRAM存储不稳定的应对机制: ①存储器系统必须周期性地通过读出,或者重写来刷新存储器的每一位 ②使用纠错码 SRAM和DRAM的区别: ①只要有电,SRAM就会保持不变