CAS5.3.14安装、配置完全教程
生活随笔
收集整理的這篇文章主要介紹了
CAS5.3.14安装、配置完全教程
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
1.生成keystore
keytool是jdk自帶的工具
keytool -genkey -v -alias zxl -keyalg RSA -keystore F:\DEVELOP\cas\keystore\zxl.keystore 666666 zxl.com zxl.com zxl.com wuhan jiangsu cn y 6666662.導出證書
keytool -export -trustcacerts -alias zxl -file F:\DEVELOP\cas\keystore\zxl.cert -keystore F:\DEVELOP\cas\keystore\zxl.keystore 6666663.將證書導入jdk證書庫
keytool -import -trustcacerts -alias zxl -file F:\DEVELOP\cas\keystore\zxl.cert -keystore F:\DEVELOP\Java\jdk1.8.0_202\jre\lib\security\cacerts changeit y4.配置tomcat --> server.xml
加入如下配置:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"maxThreads="150" SSLEnabled="true" schema="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="F:\DEVELOP\cas\keystore\zxl.keystore"keystorePass="666666"/>5.解決Tomcat cmd窗口日志亂碼的問題
具體原因是Tomcat日志配置的是utf-8編碼,而cmd是GBK編碼。將Tomcat日志編碼改成GBK即可
java.util.logging.ConsoleHandler.encoding = GBK6.驗證Tomcat https配置
能正常訪問即可
https://localhost:8443/7.下載CAS Server War包
war包下載地址: https://repo1.maven.org/maven2/org/apereo/cas/cas-server-webapp-tomcat/5.3.14/ war包是已經編譯好的,直接可以拿來使用: https://repo1.maven.org/maven2/org/apereo/cas/cas-server-webapp-tomcat/5.3.14/cas-server-webapp-tomcat-5.3.14.war 官網: https://www.apereo.org/projects/cas github主頁: https://github.com/apereo/cas 服務端(需要二開在此項目上進行修改后發布): https://github.com/apereo/cas-overlay-template8.將war包拷貝到tomcat–webapps目錄
會自動進行解壓。將目錄名稱改成cas,訪問:
https://localhost:8443/cas出現登錄界面即成功配置。
9.查詢cas默認的用戶名密碼
在如下目錄找到: F:\DEVELOP\apache-tomcat-9.0.46\webapps\cas\WEB-INF\classes\application.properties 查找如下行,默認是最后一行,casuser::Mellon分別為用戶名和密碼 cas.authn.accept.users=casuser::Mellon10.配置cas的日志路徑
在F:\DEVELOP\apache-tomcat-9.0.46\webapps\cas\WEB-INF\classes\log4j2.xml文件中配置:默認為首行位置 <Properties><Property name="baseDir">F:\DEVELOP\cas\logs</Property> </Properties>11.配置hosts文件
為了方便cas客戶端訪問,配置hosts文件
127.0.0.1 zxl.com12.創建cas相關庫表
use db_cas_sso; drop table if exists t_cas; CREATE TABLE t_cas (id int(11) NOT NULL AUTO_INCREMENT,username varchar(30) DEFAULT NULL,password VARCHAR(100) DEFAULT NULL,PRIMARY key(id) )engine=INNODB DEFAULT CHARSET=utf8; insert into t_cas(id,username,password) VALUES(1,'zxl','zxl');13.cas application.properties文件中噢誒之
在如下目錄找到: F:\DEVELOP\apache-tomcat-9.0.46\webapps\cas\WEB-INF\classes\application.properties 注釋掉如下這行: #cas.authn.accept.users=casuser::Mellon加上jdbc數據源配置:
# cas.authn.accept.users=casuser::Mellon cas.authn.jdbc.query[0].url=jdbc:mysql://localhost:3306/db_cas_sso?serverTimezone=GMT cas.authn.jdbc.query[0].user=root cas.authn.jdbc.query[0].password=011220 cas.authn.jdbc.query[0].sql=select * from t_cas where username=? #password配置含義:通過password字段進行校驗 cas.authn.jdbc.query[0].fieldPassword=password cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver14.添加相關驅動包
將如下四個jar包添加到目標目錄:F:\DEVELOP\apache-tomcat-9.0.46\webapps\cas\WEB-INF\lib
cas-server-support-jdbc-5.3.14.jar cas-server-support-jdbc-authentication-5.3.14.jar cas-server-support-jdbc-drivers-5.3.14.jar mysql-connector-java-5.1.28-bin.jar15.cas密碼加密
配置cas用戶密碼的md5密文,數據庫存儲密文,前臺輸入明文密碼也可通過校驗。
修改cas的application.properties配置文件:F:\DEVELOP\apache-tomcat-9.0.46\webapps\cas\WEB-INF\classes\application.properties
在最后一行添加如下配置:
用戶名和密碼均為zxl,測試通過。
16.cas客戶端工程搭建
項目位置:
F:\DEVELOP\workspace\java\sso-sys17.報錯:未認證授權的服務
報錯原因是cas服務器默認不支持http請求,我們可以通過配置來讓其支持http請求;
F:\DEVELOP\apache-tomcat-9.0.46\webapps\cas\WEB-INF\classes\services\HTTPSandIMAPS-10000001.json 將 "serviceId" : "^(https|imaps)://.*" 改為"serviceId" : "^(https|http|imaps)://.*", F:\DEVELOP\apache-tomcat-9.0.46\webapps\cas\WEB-INF\classes\application.properties cas.tgc.secure=false cas.serviceRegistry.initFromJson=true解決:EL1007E: Property or field ‘xxxxx’ cannot be found on null
Springboot項目的前端的thymleaf報這樣的錯
原因:
①后臺傳到前端的對象里沒有xxxxx屬性
②前端取屬性xxxxx的名字寫錯了,所以取值不到
總結
以上是生活随笔為你收集整理的CAS5.3.14安装、配置完全教程的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Tomcat9.0.46 下载地址
- 下一篇: Istio 自动注入 sidecar 不