# CAS Server * [1. CAS 安装](https://www.selinux.tech/architecture/cas/pages/-MUr7iMNII7lGmAdjXDE#1-cas-安装) * [参考](https://www.selinux.tech/architecture/cas/pages/-MUr7iMNII7lGmAdjXDE#参考) * [环境介绍](https://www.selinux.tech/architecture/cas/pages/-MUr7iMNII7lGmAdjXDE#环境介绍) * [下载cas](https://www.selinux.tech/architecture/cas/pages/-MUr7iMNII7lGmAdjXDE#下载cas) * [构建CAS Server War](https://www.selinux.tech/architecture/cas/pages/-MUr7iMNII7lGmAdjXDE#构建cas-server-war) * [修改配置](https://www.selinux.tech/architecture/cas/pages/-MUr7iMNII7lGmAdjXDE#修改配置) * [部署CAS War](https://www.selinux.tech/architecture/cas/pages/-MUr7iMNII7lGmAdjXDE#部署cas-war) * [方法一: 使用 tomcat 部署](https://www.selinux.tech/architecture/cas/pages/-MUr7iMNII7lGmAdjXDE#方法一-使用-tomcat--部署) * [方法二: 使用内置的 web server (也是tocmat) 部署](https://www.selinux.tech/architecture/cas/pages/-MUr7iMNII7lGmAdjXDE#方法二--使用内置的-web-server-也是tocmat-部署) ## 参考 * * * * **cas-overlay-template** 下载 地址 **cas-management** 下载地址 ## 环境介绍 * CAS 6.4.0 (小版本之间差异也很大) * CentOS 7.5 * JDK 11 * Tomcat 9.0 ## 下载cas 下载 [cas overlay template](https://github.com/hdeadman/cas-overlay-template) 项目。 通过 查看代码配置发现,内置的tomcat 版本为 9.0 为了保持一致,我们也下载 9.0 版本的tomcat。 ## 构建CAS Server War 最新版本的cas 部署,推荐使用overlay 方式. 也就是说,我们下载的 `cas-overlay-template` 项目,并不是项目本身,相反,他是一个单独的overlay 项目。可以用来发布cas. 1. 进入到 java workspace 目录下,下载 `cas-overlay-template` 项目。 `git clone https://github.com/apereo/cas-overlay-template.git` 1. 手动指定 gradle 的java home,在gradle.properties 文件中添加下面一行。 `org.gradle.java.home=/usr/lib/jdk-11.0.10` 1. 指定本地的gradle,避免每次都下载,在gradle-wrapper.properties 文件中,修改下面一行。如果是 `distributionUrl=file:///mnt/d/download/gradle-6.8.3-bin.zip` 1. 执行 ./gradlew clean build 就可以 构建出一个 cas war 包了。 ## 修改配置 修改 项目目录下的 /etc/cas/config/cas.properties ``` cas.server.name=http://10.0.41.74:8090 cas.server.prefix=${cas.server.name}/cas logging.config= file:/etc/cas/config/log4j2.xml server.port=8090 server.ssl.enabled=false cas.service-registry.core.init-from-json=true cas.serviceRegistry.json.location=file:/etc/cas/services cas.authn.oauth.grants.resourceOwner.requireServiceHeader=true cas.authn.oauth.userProfileViewType=NESTED cas.authn.policy.requiredHandlerAuthenticationPolicyEnabled=false cas.authn.attributeRepository.stub.attributes.email=casuser@example.org #REST API JSON cas.rest.attributeName=email cas.rest.attributeValue=.+example.* # cas.authn.accept.users= ``` 将 cas 目录 拷贝到 系统的 /etc 目录下 ## 部署CAS War 构建出来的cas.war 包,既可以单独部署,又可以部署到tomcat 中去。 ### 方法一: 使用 tomcat 部署 将cas.war 拷贝到 tomcat 的 webapps 目录下,修改 tomcat server.xml 文件 ,新增下面的配置 ```markup ``` 启动 tomcat 由于 cas.war 比较大,启动过程需要花费一些时间。 启动完成后,cas.war 就被解压了。 这时 访问 使用 casuser Mellon 就可以登陆了 ### 方法二: 使用内置的 web server (也是tocmat) 部署 将 cas.war 拷贝到服务器的指定目录下。 运行 `java -jar -server -noverify -Xmx2048M -XX:+TieredCompilation -XX:TieredStopAtLevel=1 cas.war` 命令。 这时 访问 使用 casuser Mellon 就可以登陆了 在默认配置下,日志的输出可以从 /etc/cas/config/log4j2.xml 登录成功之后,截图如下: ![登录成功截图](/files/-MUr7j4UKsVx5xX8nnWv) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://www.selinux.tech/architecture/cas/cas-install.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.