Cas 5.2.x版本单点登录服务安装 —— 外部Tomcat运行(二)

新版本cas需要tomcat 8以上版本。我这里使用的Tomcat版本:apache-tomcat-8.5.30。

一、Tomcat下载与安装

过程略。。。如果运行时出现权限问题,请参考下文链接

➜  bin startup.sh 
zsh: permission denied: startup.sh

Mac下IntelliJ IDEA使用Tomcat报error=13, permission denied

二、测试运行Cas.War包

1、将上一篇文章介绍的,build.sh package命令生成的 cas.war 包,拷贝到tomcat的wabapps目录中,如果你不会打包,官网提供下载war包下载地址:https://oss.sonatype.org/content/repositories/releases/org/apereo/cas/

2、运行tomcat

3、访问地址 http://localhost:8080/cas 正确情况下依然可以登录登出的

WX20180416-165456@2x.png

如果没有配置 https 安全域,会出现Non-secure Connection报警

三、SSL配置

修改tomcat的配置文件server.xml,找到下面的代码

<Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443" />

在后面增加https配置,keystore就是上一节生成的证书文件。(可以在系统的 /etc/cas/目录内容清空,只留一个证书即可)

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true">
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="/etc/cas/casServer.keystore"
                     certificateKeystoreType="JKS" certificateKeystorePassword="changeit" />
    </SSLHostConfig>
</Connector>

配置完成后重启tomcat服务

三、测试

正确情况下 http://localhost:8080/cas/login  https://localhost:8080/cas/login 都将正常运行

四、源码下载

https://github.com/X-rapido/CAS_SSO_Record

五参考文档

SSL证书生成:https://github.com/X-rapido/CAS_SSO_Record/blob/master/SSL证书生成.md

未经允许请勿转载:程序喵 » Cas 5.2.x版本单点登录服务安装 —— 外部Tomcat运行(二)

点  赞 (4) 打  赏
分享到: