CAS Server

参考

cas-overlay-template 下载 地址

cas-management 下载地址

环境介绍

• CAS 6.4.0 (小版本之间差异也很大)

• CentOS 7.5

• JDK 11

• Tomcat 9.0

下载cas

通过 查看代码配置发现，内置的tomcat 版本为 9.0 为了保持一致，我们也下载 9.0 版本的tomcat。

构建CAS Server War

最新版本的cas 部署，推荐使用overlay 方式.

也就是说，我们下载的 cas-overlay-template 项目，并不是项目本身，相反，他是一个单独的overlay 项目。可以用来发布cas.

1. 进入到 java workspace 目录下，下载 cas-overlay-template 项目。

git clone https://github.com/apereo/cas-overlay-template.git

1. 手动指定 gradle 的java home,在gradle.properties 文件中添加下面一行。

org.gradle.java.home=/usr/lib/jdk-11.0.10

1. 指定本地的gradle，避免每次都下载,在gradle-wrapper.properties 文件中，修改下面一行。如果是

distributionUrl=file:///mnt/d/download/gradle-6.8.3-bin.zip

1. 执行 ./gradlew clean build 就可以 构建出一个 cas war 包了。

修改配置

修改 项目目录下的 /etc/cas/config/cas.properties

cas.server.name=http://10.0.41.74:8090
cas.server.prefix=${cas.server.name}/cas

logging.config= file:/etc/cas/config/log4j2.xml
server.port=8090
server.ssl.enabled=false

cas.service-registry.core.init-from-json=true
cas.serviceRegistry.json.location=file:/etc/cas/services

cas.authn.oauth.grants.resourceOwner.requireServiceHeader=true
cas.authn.oauth.userProfileViewType=NESTED

cas.authn.policy.requiredHandlerAuthenticationPolicyEnabled=false

cas.authn.attributeRepository.stub.attributes.email=casuser@example.org
#REST API JSON
cas.rest.attributeName=email
cas.rest.attributeValue=.+example.*

# cas.authn.accept.users=

将 cas 目录 拷贝到 系统的 /etc 目录下

部署CAS War

构建出来的cas.war 包，既可以单独部署，又可以部署到tomcat 中去。

方法一： 使用 tomcat 部署

将cas.war 拷贝到 tomcat 的 webapps 目录下,修改 tomcat server.xml 文件 ，新增下面的配置

 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS"
    keystoreFile="/etc/cas/thekeystore"
    keystorePass="changeit" />

启动 tomcat

由于 cas.war 比较大，启动过程需要花费一些时间。

启动完成后，cas.war 就被解压了。

方法二： 使用内置的 web server （也是tocmat） 部署

将 cas.war 拷贝到服务器的指定目录下。

运行 java -jar -server -noverify -Xmx2048M -XX:+TieredCompilation -XX:TieredStopAtLevel=1 cas.war 命令。

在默认配置下，日志的输出可以从 /etc/cas/config/log4j2.xml

登录成功之后，截图如下：