CAS Server

PreviousCAS NextCAS Service Management

Last updated 4 years ago

Was this helpful?

CAS Server

参考

cas-overlay-template 下载地址

cas-management 下载地址

环境介绍

CAS 6.4.0 (小版本之间差异也很大)
CentOS 7.5
JDK 11
Tomcat 9.0

下载cas

通过查看代码配置发现，内置的tomcat 版本为 9.0 为了保持一致，我们也下载 9.0 版本的tomcat。

构建CAS Server War

最新版本的cas 部署，推荐使用overlay 方式.

也就是说，我们下载的 cas-overlay-template 项目，并不是项目本身，相反，他是一个单独的overlay 项目。可以用来发布cas.

进入到 java workspace 目录下，下载 cas-overlay-template 项目。

git clone https://github.com/apereo/cas-overlay-template.git

手动指定 gradle 的java home,在gradle.properties 文件中添加下面一行。

org.gradle.java.home=/usr/lib/jdk-11.0.10

指定本地的gradle，避免每次都下载,在gradle-wrapper.properties 文件中，修改下面一行。如果是

distributionUrl=file:///mnt/d/download/gradle-6.8.3-bin.zip

执行 ./gradlew clean build 就可以构建出一个 cas war 包了。

修改配置

修改项目目录下的 /etc/cas/config/cas.properties

cas.server.name=http://10.0.41.74:8090
cas.server.prefix=${cas.server.name}/cas

logging.config= file:/etc/cas/config/log4j2.xml
server.port=8090
server.ssl.enabled=false

cas.service-registry.core.init-from-json=true
cas.serviceRegistry.json.location=file:/etc/cas/services

cas.authn.oauth.grants.resourceOwner.requireServiceHeader=true
cas.authn.oauth.userProfileViewType=NESTED

cas.authn.policy.requiredHandlerAuthenticationPolicyEnabled=false

cas.authn.attributeRepository.stub.attributes.email=casuser@example.org
#REST API JSON
cas.rest.attributeName=email
cas.rest.attributeValue=.+example.*

# cas.authn.accept.users=

将 cas 目录拷贝到系统的 /etc 目录下

部署CAS War

构建出来的cas.war 包，既可以单独部署，又可以部署到tomcat 中去。

方法一：使用 tomcat 部署

将cas.war 拷贝到 tomcat 的 webapps 目录下,修改 tomcat server.xml 文件，新增下面的配置

 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS"
    keystoreFile="/etc/cas/thekeystore"
    keystorePass="changeit" />

启动 tomcat

由于 cas.war 比较大，启动过程需要花费一些时间。

启动完成后，cas.war 就被解压了。

方法二：使用内置的 web server （也是tocmat）部署

将 cas.war 拷贝到服务器的指定目录下。

运行 java -jar -server -noverify -Xmx2048M -XX:+TieredCompilation -XX:TieredStopAtLevel=1 cas.war 命令。

在默认配置下，日志的输出可以从 /etc/cas/config/log4j2.xml

登录成功之后，截图如下：

PreviousCAS NextCAS Service Management

Last updated 4 years ago

Was this helpful?

参考

cas-overlay-template 下载地址

cas-management 下载地址

环境介绍

CAS 6.4.0 (小版本之间差异也很大)
CentOS 7.5
JDK 11
Tomcat 9.0

下载cas

下载项目。

通过查看代码配置发现，内置的tomcat 版本为 9.0 为了保持一致，我们也下载 9.0 版本的tomcat。

构建CAS Server War

最新版本的cas 部署，推荐使用overlay 方式.

也就是说，我们下载的 cas-overlay-template 项目，并不是项目本身，相反，他是一个单独的overlay 项目。可以用来发布cas.

进入到 java workspace 目录下，下载 cas-overlay-template 项目。

git clone https://github.com/apereo/cas-overlay-template.git

手动指定 gradle 的java home,在gradle.properties 文件中添加下面一行。

org.gradle.java.home=/usr/lib/jdk-11.0.10

指定本地的gradle，避免每次都下载,在gradle-wrapper.properties 文件中，修改下面一行。如果是

distributionUrl=file:///mnt/d/download/gradle-6.8.3-bin.zip

执行 ./gradlew clean build 就可以构建出一个 cas war 包了。

修改配置

修改项目目录下的 /etc/cas/config/cas.properties

cas.server.name=http://10.0.41.74:8090
cas.server.prefix=${cas.server.name}/cas

logging.config= file:/etc/cas/config/log4j2.xml
server.port=8090
server.ssl.enabled=false

cas.service-registry.core.init-from-json=true
cas.serviceRegistry.json.location=file:/etc/cas/services

cas.authn.oauth.grants.resourceOwner.requireServiceHeader=true
cas.authn.oauth.userProfileViewType=NESTED

cas.authn.policy.requiredHandlerAuthenticationPolicyEnabled=false

cas.authn.attributeRepository.stub.attributes.email=casuser@example.org
#REST API JSON
cas.rest.attributeName=email
cas.rest.attributeValue=.+example.*

# cas.authn.accept.users=

将 cas 目录拷贝到系统的 /etc 目录下

部署CAS War

构建出来的cas.war 包，既可以单独部署，又可以部署到tomcat 中去。

方法一：使用 tomcat 部署

将cas.war 拷贝到 tomcat 的 webapps 目录下,修改 tomcat server.xml 文件，新增下面的配置

 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS"
    keystoreFile="/etc/cas/thekeystore"
    keystorePass="changeit" />

启动 tomcat

由于 cas.war 比较大，启动过程需要花费一些时间。

启动完成后，cas.war 就被解压了。

这时访问使用 casuser Mellon 就可以登陆了

方法二：使用内置的 web server （也是tocmat）部署

将 cas.war 拷贝到服务器的指定目录下。

运行 java -jar -server -noverify -Xmx2048M -XX:+TieredCompilation -XX:TieredStopAtLevel=1 cas.war 命令。

这时访问使用 casuser Mellon 就可以登陆了

在默认配置下，日志的输出可以从 /etc/cas/config/log4j2.xml

登录成功之后，截图如下：

参考

环境介绍

下载cas

构建CAS Server War

修改配置

部署CAS War

方法一： 使用 tomcat 部署

方法二： 使用内置的 web server （也是tocmat） 部署

参考

环境介绍

下载cas

构建CAS Server War

修改配置

部署CAS War

方法一： 使用 tomcat 部署

方法二： 使用内置的 web server （也是tocmat） 部署

方法一：使用 tomcat 部署

方法二：使用内置的 web server （也是tocmat）部署

方法一：使用 tomcat 部署

方法二：使用内置的 web server （也是tocmat）部署