欢迎访问昆山宝鼎软件有限公司网站! 设为首页 | 网站地图 | XML | RSS订阅 | 宝鼎邮箱 | 后台管理


新闻资讯

MENU

软件开发知识
原文出处: 範宗雲

情况

cas-server-4.1.8,cas-client-3.4.0,Java-8,Maven-3,劳务派遣管理系统,Tomcat-7.0.72

CAS Server 安装

点此进入 CAS 下载列表,选择下载 cas-4.1.8.zip。

解压缩 cas-4.1.8.zip 并进入 cas-server-webapp 目次,在当前目次打开 cmd 并执行安装呼吁。

mvn -e -ff clean install -Dmaven.test.skip=true

经亲身测试(本身拉的电信12M网络),该安装进程很是漫长,主要因为镜像原因导致依赖包下载很是慢,此进程需笃志期待。或直接下载我已经打好包的 cas.war 文件(注:该文件的依赖包版本有稍做修改,此不影响正常利用)。

安装完成后,在 cas-server-webapp/target 目次下可以看到 cas.war 文件,该文件即是 cas server 应用处事的 war 包。

cas server 安详认证是基于 https 的,这里利用 JDK 自带的 keytool 东西生成数字证书,出产情况系统的应用需要到证书提供商处购置证书。证书的生成及 Tomcat 的设置可参考文章:keytool 生成数字证书 – tomcat https 设置 。

首先确保 Tomcat 的 https 可以正常会见,将 cas.war 文件拷贝到 apache-tomcat-7.0.72/webapps 下举办宣布,启动 Tomcat,会见 https://www.fanlychie.com:8443/cas。

CAS实现S  <a href=劳务调派打点系统 SO单点登录" class="aligncenter size-large wp-image-30191" title="dRUXfQB" src="/uploads/allimg/c181012/15392X39545U0-14308.jpg" />

上图是用火狐欣赏器打开的链接,昆山软件开发,选择高级 -> 添加破例 -> 确认安详破例。

CAS实现S  <a href=劳务调派打点系统 SO单点登录" class="aligncenter size-large wp-image-30192" title="sxhuxih" src="/uploads/allimg/c181012/15392X39552610-2OB.jpg" />

用户名和暗码在 apache-tomcat-7.0.72/webapps/cas/WEB-INF/deployerConfigContext.xml 设置文件中,找到并打开该文件,或许在 105 行

<bean id="primaryAuthenticationHandler"
	class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
	<property name="users">
		<map>
			<entry key="casuser" value="Mellon" />
		</map>
	</property>
</bean>

可以看到默认的用户名是 casuser,暗码是 Mellon。

CAS实现S  <a href=劳务调派打点系统 SO单点登录" class="aligncenter size-large wp-image-30193" title="XucZ6nD" src="/uploads/allimg/c181012/15392X395594Z-34257.jpg" />

看到上图的页面,表白 cas server 已经陈设乐成。

CAS Server 设置基于数据库用户认证

回到 cas-4.1.8.zip 解压缩的目次,并进入 cas-server-support-jdbc 目次,在当前目次打开 cmd 并执行安装呼吁

mvn -e -ff clean install -Dmaven.test.skip=true

安装完成后在 target 目次获得 cas-server-support-jdbc-4.1.8.jar 文件。

将该文件拷贝到 apache-tomcat-7.0.72/webapps/cas/WEB-INF/lib 目次下,并向此目次添加 c3p0-0.9.1.2.jar,mysql-connector-java-5.1.17.jar 两个文件。嫌贫苦的话,劳务派遣管理系统,点此下载这三个 jar 包的压缩包文件。

再次打开 apache-tomcat-7.0.72/webapps/cas/WEB-INF/deployerConfigContext.xml 文件,或许在第 54 行。

<bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager">
    <constructor-arg>
        <map>
            <!--
               | IMPORTANT
               | Every handler requires a unique name.
               | If more than one instance of the same handler class is configured, you must explicitly
               | set its name to something other than its default name (typically the simple class name).
               -->
            <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
            <!-- 注销此项
            <entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />
            -->
            <!-- 添加此项 -->
            <entry key-ref="myAuthenticationHandler" value-ref="primaryPrincipalResolver" />
        </map>
    </constructor-arg>
    <!-- Uncomment the metadata populator to capture the password.
    <property name="authenticationMetaDataPopulators">
       <util:list>
           <bean class="org.jasig.cas.authentication.CacheCredentialsMetaDataPopulator"/>
       </util:list>
    </property>
    -->
    <!--
       | Defines the security policy around authentication. Some alternative policies that ship with CAS:
       |
       | * NotPreventedAuthenticationPolicy - all credential must either pass or fail authentication
       | * AllAuthenticationPolicy - all presented credential must be authenticated successfully
       | * RequiredHandlerAuthenticationPolicy - specifies a handler that must authenticate its credential to pass
       -->
    <property name="authenticationPolicy">
        <bean class="org.jasig.cas.authentication.AnyAuthenticationPolicy" />
    </property>
</bean>