安装部署CAS Server_cas-server3.5.2搭建-程序员宅基地

技术标签： sso

参考文献：

http://sucre.blog.51cto.com/1084905/683624

1.安装部署CAS Server

从官网下载CAS Server，今天发现CAS Server的官网居然被墙掉了，感叹天朝的神奇之处。后来从同事那里拷贝到了cas-server-3.5.2-release.zip。我将其发布到百度云盘上面：http://pan.baidu.com/s/1kUfzh

解压缩这个ZIP包以后，到路径\cas-server-3.5.2-release\cas-server-3.5.2\modules下拷贝cas-server-webapp-3.5.2.war这个war包至tomcat的webapps目录下。为了登录方便，我们将cas-server-webapp-3.5.2.war重命名为cas.war，启动tomcat以后会自动解压缩这个war，在webapps目录下生一个一个cas目录。

2.验证CAS Server安装成功

启动tomcat，访问https://localhost:8443/cas，如果能够出现以下界面就表示CAS Server部署成功。

虽然 CAS Server 已经部署成功，但这只是一个缺省的实现，在默认的server界面，只要输入用户名和密码相同，就可以登录，比如我们都输入aaa，然后点击登陆。

3.扩展认证接口（JDBC）

当然，在实际使用的时候，这样做肯定是不行的，还需要根据实际概况做扩展和定制，最主要的是扩展认证 (Authentication) 接口和 CAS Server 的界面。我们通常都会使用jdbc连接数据库进行认证，这种情况，用户名和密码被保存在数据库的某个表中。需要进行如下配置。

在MySQL数据库下创建一个叫做CAS的数据，然后在该数据库中创建一张app_user表，然后在这张表中插入数据，创建表和插入记录的sql脚本如下：

CREATE TABLE `app_user` (  
  `username` varchar(30) NOT NULL default '',  
  `password` varchar(45) NOT NULL default '',  
  PRIMARY KEY  (`username`)  
) ENGINE=InnoDB DEFAULT CHARSET=utf8;  
--并添加如下用户：  
INSERT INTO `app_user` (`username`,`password`) VALUES   
 ('test','111'),  
 ('user','222'),  
 ('tom','333'),  
 ('jim','000');

用编辑器打开%CATALINA_HOME%/webapps/cas/WEBINF/deployerConfigContext.xml,找到

<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

将其注释掉，然后在同一级别下面添加一个bean，其内容如下所示：

            <!--
                <bean 
                    class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />
                -->    
                <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"> 
                    <property name="sql" value="select password from app_user where username=?" /> 
                    <property name="dataSource" ref="dataSource" /> 
                 </bean>

然后在添加一个bean，这个bean是跟authenticationManager同一级别的，注意这个很重要，这个bean不是跟之前那个bean class同级。其内容如下：

<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource" > 
                    <property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property> 
                    <property name="url"><value>jdbc:mysql://localhost:3306/cas</value></property> 
                    <property name="username"><value>root</value></property> 
                    <property name="password"><value>root</value></property> 
                </bean>

如果不想单独再创建一个bean id的话，可以通过通过如下配置完成，并且这个bean使用了密码校验，可以从数据表user中查询用户密码，并对密码进行MD5加密校验，这个认证器位于cas-server-support-jdbc包中。

    <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
                    <property name="dataSource">
                        <bean id="dataSource"
                            class="org.springframework.jdbc.datasource.DriverManagerDataSource">
                            <property name="driverClassName" value="com.mysql.jdbc.Driver" />
                            <property name="url" value="jdbc:mysql://localhost:3306/cas?useUnicode=true&amp;characterEncoding=utf-8" />
                            <property name="username" value="root" />
                            <property name="password" value="root" />
                        </bean>
                    </property>
                    <property name="sql" value="select password from app_user where username=?" />
                    <property name="passwordEncoder">
                        <bean class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
                            <constructor-arg value="MD5" />
                        </bean>
                    </property>
                </bean>

然后从\cas-server-3.5.2-release\cas-server-3.5.2\modules目录下拷贝cas-server-support-jdbc-3.5.2.jar，再下载mysql-connector-java-5.1.26-bin.jar，将这两个文件拷贝到%CATALINA_HOME%/webapps/cas/WEB-INF/lib目录下。

此时在登录https://localhost:8443/cas，然后使用jim/000,test/111,tom/333,user/222,test/test,test/1234，可以发现，前面四组是可以通过验证的，而后面两组验证失败。通过验证以后，再次登陆https://localhost:8443/cas，会提示已经登录，此时如果要注销，可以在输入：https://localhost:8443/cas/logout。

在配置文件中可以看到，这里的认证器配置的是一个list，默认情况下，只要有一个认证器通过认证，就认为是合法的用户，建议选择合适的认证器放在最前面。比如说，如果不注释之前的SimpleTestUsernamePasswordAuthenticationHandler这个认证器。

本文链接：https://blog.csdn.net/mic_hero/article/details/50733977

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

STM32家族介绍，覆盖STM32F、STM32H、STM32L全系列_stm32m和stm32h-程序员宅基地

文章浏览阅读7.1k次，点赞3次，收藏24次。STM32是ARM Cortex-M内核单片机。目前提供10大产品线（F0， F1， F2， F3， F4， F7， H7， L0， L1，L4），超过700个型号。STM32产品广泛应用于工业控制、消费电子、物联网、通讯设备、医疗服务、安防监控等应用领域，其优异的性能进一步推动了生活和产业智能化的发展。截至2017年4月，STM32全球出货量超过24亿颗。主流型MCUSTM32F0系列 – ARM Cortex-M0入门级MCU意法半导体基于ARM Cortex-M0的STM32F0系列单片机实现了_stm32m和stm32h

启科QuSaaS真随机数解决方案与Amazon Braket结合实践_qekss-程序员宅基地

文章浏览阅读165次。现在常用的依靠计算机模拟产生的伪随机数，或者从某些经典物理噪声（如热噪声，电噪声等）中提取随机数，实际上并不是正真正的随机数，因为从理论上讲，经典物理过程在考虑到所有变量的情况下是可以被模拟的。那么是否存在真正的随机数呢，随着量子力学的发展，通过量子系统产生随机数已经成为可能。_qekss

Android 自定义相机实现身份证拍照，并加入自动对焦与图片不规则裁剪_glide裁剪身份证图片-程序员宅基地

文章浏览阅读1k次。IDCardCamera项目地址：wildma/IDCardCamera 简介：Android 自定义相机实现身份证拍照，并加入自动对焦与图片不规则裁剪更多：作者提 Bug 标签： README of English效果图..._glide裁剪身份证图片

毕业设计 :基于深度学习的人脸识别【全网最详细】 - opencv 卷积神经网络_基于深度神经网络的人脸识别-程序员宅基地

文章浏览阅读5.1w次，点赞72次，收藏846次。毕业设计 :基于深度学习的人脸识别【全网最详细】 - opencv 卷积神经网络_基于深度神经网络的人脸识别

【Python】pip超详细教程，pip的安装与使用，解决pip下载速度慢的问题-程序员宅基地

文章浏览阅读4.9w次，点赞144次，收藏926次。pip超详细教程，讲述了pip的安装与使用，以及解决了pip下载速度慢的问题_pip下载

图像的主题模型-程序员宅基地

文章浏览阅读3.8k次。主题建模是一个技术的集合，允许用户在大量数据中找到主题。当试图对这些文档的内容建模和执行EDA时，它将非常有利。不久前，我们介绍了一种名为BERTopic的主题建模技术，它利用了BERT嵌入和基于类的TF-IDF创建簇，允许轻松解释主题。不过，过了一会儿，开始考虑它在其他领域的应用，例如计算机视觉。如果我们能在图像上应用主题建模，那会有多酷？花了一段时间，但经过一些实验，..._图的主题模型

随便推点

自定义YUM官方仓库安装NGINX、常用命令及启动、进程查看_nginx repolist-程序员宅基地

文章浏览阅读431次。自定义YUM仓库安装NGINXNGINX 官方站点获取仓库地址1、官方站点说明2、获取仓库地址自定义 YUM 仓库1、创建 repo 文件2、查看 repolist3、查看 nginx 信息安装 NGINX1、安装2、查看安装生成的文件nginx unit-fileNGINX 常用命令1、nginx -h2、nginx -VNGINX 官方站点获取仓库地址1、官方站点说明Website：h..._nginx repolist

Spring -＞ IOCxml配置注入Array[],List,Map属性_arraylist通过xml配置-程序员宅基地

文章浏览阅读433次。1.类package test10month.test1011;import java.util.Arrays;import java.util.List;import java.util.Map;/** * 功能描述: * @version 1.0 * @className ArrayListMap * @author: 罗德 * @create: 2020-10-11 21:53 */public class ArrayListMap { private String[]_arraylist通过xml配置

RVDS4.0 破解-程序员宅基地

文章浏览阅读1.3w次。转载时请以超链接形式标明文章原始出处和作者信息及本声明http://amazingxiu.blogbus.com/logs/62781676.html 这几天闲来无事，在看如何安装RVDS4.0，也就是RealView Development Suite 4.0

什么是可制造性设计？如何保证电子产品可靠性设计？_电子产品可制造性设计-程序员宅基地

文章浏览阅读921次。同样也是非常重要的，一个产品的市场竞争力如何，很大的因素是取决于它的成本，基于成本，从两个方面考虑，第一是选择制造工艺的时候，设计者需要尽量从优从简；综上，不难发现，设计工程师需要考虑的东西非常多，稍微严格的公司，他们可能会有几十道、上百条设计规则，如果不借助工具，全部人为把控，出错的几率是很高的。可制造性设计是基于并行设计的思想，在产品的设计阶段就综合考虑制造过程中的工艺要求、测试要求和组装的合理性，通过设计的手段来把控产品的成本、性能和质量。三个比较典型的分析项为开短路分析、布线分析、孔线距离分析。.._电子产品可制造性设计

unity 序列帧动画播放_u3dtimeline播放图片序列-程序员宅基地

文章浏览阅读549次。图片必须为Sprite格式脚本拖入到物体上可以直接使用using System.Collections;using System.Collections.Generic;using UnityEngine;using UnityEngine.UI;using UnityEngine.SceneManagement;public class StartAnimation : M..._u3dtimeline播放图片序列

知识图谱从入门到应用——知识图谱的知识表示：向量表示方法_知识图谱如何实现向量化-程序员宅基地

文章浏览阅读1.6w次，点赞13次，收藏46次。前文已经介绍过，向量化的表示已经在人工智能的其他领域非常常见，例如在自然语言处理中，可以为句子中的每个词学习一个向量表示（Word Embedding），在图像视频中也可以为每个视觉对象学习一个向量表示。对于知识图谱，也可以为其中的每一个实体和关系学习一个向量表示，并利用向量、矩阵或张量之间的计算，实现高效的推理计算。_知识图谱如何实现向量化