这里采用cas脚手架来进行overlay工程部署
脚手架
1.脚手架下载项目 > https://casinitializr.herokuapp.com/
输入tomcat匹配运行项目,同时可以自定义项目pom配置
2.导入eclipse
3.build项目,在构建的过程中会下载cas-server的war作为运行项,一般70M~90M左右
4.下载完成之后,即可运行。简单的cas-server搭建成功。
修改配置:
1.classpath下新建src/main/resources资源文件夹
目录结构如下
将/cas-server/target/cas/WEB-INF/classes中的配置文件复制到resources中,如上图
-- services:配置cas-client拦截规则
{
"@class": "org.apereo.cas.services.RegexRegisteredService",
"serviceId": "^(https|http|imaps)://config.center.com:18080/cas-management/manage.html",
"name": "casmanagement",
"id": "10000003",
"description": "casmanagement regex auth verity.",
"evaluationOrder": 12,
"theme": "defaultThemeDefined",
"attributeReleasePolicy": {
"@class": "org.apereo.cas.services.ReturnAllAttributeReleasePolicy"
}
}
-- static:cas-server页面引用静态文件(css/js等)
-- templates:cas-server页面存放目录(server使用Thymeleaf模板引用参数)
-- application.properties/bootstrap.properties:cas-server配置
-- defaultThemeDefined.properties:自定义的client页面引用配置信息
find.jquery.file=/themes/defaultThemeDefined/js/jquery-2.1.1.min.js
pageTitle=登录
standard.custom.css.file=/css/cas.css
admin.custom.css.file=/css/admin.css
cas.javascript.file=/js/cas.js
-- login-webflow.xml:cas-server单点登录流程,参照spring-webflow
-- messages_zh_CN.properties:页面引用的文字信息配置,引用效果如:th:utext="#{screen.welcome.label.password}"
2.修改application.properties自定义配置信息(当前项目已引用springcloud配置中心,application配置详见cas-manage-group/cas-config/config/cas-dev.properties)
配置参照:https://apereo.github.io/cas/5.1.x/installation/Configuration-Properties.html
-- 为方便操作,使用非安全的http,不使用证书验证。
server.ssl.enabled=false
-- 注释server.ssl.key-*=xxx
-- 默认的静态密码
cas.authn.accept.users=casuser::Mellon (自定义验证后续注释掉
-- 允许退出后重定向页面
cas.logout.followServiceRedirects=true
-- 开启远程rest自定义验证(自行选择配置)
cas.authn.rest.uri=http://config.center.com:8881/soslogin
-- 启用数据库验证(注释掉静态密码验证)
cas.authn.jdbc.query[0].*=xxxx
-- ticket状态控制(无操作的超时时间、session有效的最大时间、服务票据的过期时间等)
cas.ticket.tgt.*=xxxx