【SSO单点系列】CAS40之环境的搭建.docxVIP

【SSO单点系列】（1）：CAS4.0 环境的搭建一、概述?　　今天开始写CAS相关的第一篇文章，这篇文章主要是关于CAS环境的搭配，提供给刚刚接触CAS的一个入门指南，并演示一个CAS的最简单的实例?二、环境要求博主的环境如下：win8.1 64 bitJDK1.7? 下载地址点我Tomcat-8.0.15? 下载地址点我cas-server-4.0.0 、cas-client-3.3.3? 下载地址点我? (官网速度比较慢，提供百度网盘）tomcat服务器需要部署三个，我分别命名为 apache-tomcat-8.0.15-app1、apache-tomcat-8.0.15-app2、apache-tomcat-8.0.15-cas分别的用途如下：序号服务器名称用途1tomcat-app1客户端服务器1：用户部署应用app12tomcat-app2客户端服务器2：用户部署应用app23tomcat-cascas服务器：用来部署CAS server??三、特别说明　　CAS 默认认证方式使用的是HTTPS协议，一般对安全性不高的话建议取消改成HTTP方式。因为，开启的话会经常提示证书过期、需要用户确认等，对客户的感知不好，当前有需要的可以开启。?如果需要HTTPS协议的话，有关证书的生成可以参考这篇文章 ： CAS单点登录证书导入? ?取消HTTPS协议的方法，第四点会具体介绍，大家可以接着往下看！?四、实例讲解第一步、Tomcat修改解压下载的 Tomcat-8.0.15.zip，并按照第二点的约定复制三个并命名修改tomcat的相关启动等端口，使机器可以运行多个tomcat。我的访问端口对应如下：序号服务器名称访问端口1tomcat-app180812tomcat-app280823tomcat-cas18080端口的修改方法：打开 x:\tomcat-app1\conf\server.xml 文件， 找到第一个：修改Shutdown端口（默认为8005端口）Server port=8005 shutdown=SHUTDOWN第二个： 修改http访问端口（默认为8080端口）Connector port=8080 protocol=HTTP/1.1connectionTimeout=20000redirectPort=8443/第三个：修改8009端口Connector port=8009 protocol=AJP/1.3 redirectPort=8443 /　　　　　　修改成自己需要的端口即可。　　　　　　　　第二步、CAS-SERVER 服务端的部署解压下载的 cas-server-4.0.0-release.zip 压缩包找到 X:\cas-server-4.0.0\modules\cas-server-webapp-4.0.0.war 文件解压到 tomcat-cas\webapps\ 下取消HTTPS协议：　　　　　　　1）打开 cas-server\WEB-INF\deployerConfigContext.xml 文件 ，找到如下配置：?!-- Required for proxy ticket mechanism. --bean id=proxyAuthenticationHandler class=org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandlerp:httpClient-ref=httpClient/增加参数p:requireSecure=false，是否需要安全验证，即HTTPS，false为不采用。修改后为：bean id=proxyAuthenticationHandlerclass=org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandlerp:httpClient-ref=httpClient p:requireSecure=false/?　　　　　2）打开 cas-server\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml?，找到如下配置：?bean id=ticketGrantingTicketCookieGenerator class=org.jasig.cas.web.support.CookieRetrievingCookieGeneratorp:cookieSecure=truep:cookieMaxAge=-1p:cookie