新版本cas需要tomcat 8以上版本。我这里使用的Tomcat版本:apache-tomcat-8.5.30。
一、Tomcat下载与安装
过程略。。。如果运行时出现权限问题,请参考下文链接
➜ bin startup.sh zsh: permission denied: startup.sh
Mac下IntelliJ IDEA使用Tomcat报error=13, permission denied
二、测试运行Cas.War包
1、将上一篇文章介绍的,build.sh package命令生成的 cas.war 包,拷贝到tomcat的wabapps目录中,如果你不会打包,官网提供下载war包下载地址:https://oss.sonatype.org/content/repositories/releases/org/apereo/cas/
2、运行tomcat
3、访问地址 http://localhost:8080/cas 正确情况下依然可以登录登出的
如果没有配置 https 安全域,会出现Non-secure Connection报警
三、SSL配置
修改tomcat的配置文件server.xml,找到下面的代码
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />
在后面增加https配置,keystore就是上一节生成的证书文件。(可以在系统的 /etc/cas/目录内容清空,只留一个证书即可)
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="/etc/cas/casServer.keystore" certificateKeystoreType="JKS" certificateKeystorePassword="changeit" /> </SSLHostConfig> </Connector>
配置完成后重启tomcat服务
三、测试
正确情况下 http://localhost:8080/cas/login 和 https://localhost:8080/cas/login 都将正常运行
四、源码下载
https://github.com/X-rapido/CAS_SSO_Record
五参考文档
SSL证书生成:https://github.com/X-rapido/CAS_SSO_Record/blob/master/SSL证书生成.md
未经允许请勿转载:程序喵 » Cas 5.2.x版本单点登录服务安装 —— 外部Tomcat运行(二)