cas-server的部署流程

参考：https://blog.csdn.net/xuxuchuan/article/details/54924933

环境：JDK1.8 TOMCAT 7.0.6

1，TOMCAT的SSL配置 

一，生成KEY

 使用keytool命令，需配置jdk环境变量。

CMD进入到Tomcat目录下,使用命令

Keytool -genkey -alias tomcat_key -keyalg RSA -storepass changeit -keystore server.keystore -validity 3600

用户名输入域名，如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),其它全部以Enter跳过，最后确认，此时会在%Tomcat_home%下生成server.keystore文件。

注：参数-validity指证书的有效期（天），缺省有效期很短，只有90天

密钥那里可以直接按回车 使用默认密码changeit

二，将证书导入的JDK的证书信任库中

Keytool -export -trustcacerts -alias tomcat_key -file server.cer -keystore server.keystore -storepass changeit

Keytool -import -trustcacerts -alias  tomcat_key -file server.cer -keystore C:/”Program Files”/Java/jdk1.7.0_01/jre/lib/security/cacerts -storepass changeit

两行命令 ， 红色部分替换成自己的Jdk目录

三，配置Tomcat

在Tomcat的server.xml配置文件中加入：

<Connector protocol="org.apache.coyote.http11.Http11NioProtocol" 

           port="8443" minSpareThreads="5" maxSpareThreads="75" 

           enableLookups="true" disableUploadTimeout="true"   

           acceptCount="100"  maxThreads="200" 

           scheme="https" secure="true" SSLEnabled="true" 

           clientAuth="false" sslProtocol="TLS" 

           keystoreFile="C:/Program Files/Apache Software Foundation/Tomcat 7.0/server.keystore"

           truststoreFile="C:/Program Files/Java/jdk1.7.0_01/jre/lib/security/cacerts"

           keystorePass="changeit"/>

红色部分改成自己的路径 ， keystorePass不变。

2，下载cas-server并部署

本文使用的CAS Server版本是3.5.2，下载地址：https://www.apereo.org/cas/download。

部署CAS Server的步骤如下：

1. 到CAS网站下载CAS Server。

2. 解压压缩文件，在解压后的文件夹内找到/modules/ cas-server-webapp-3.5.2.war，将cas-server-webapp-3.5.2.war复制到%Tomcat_Home%\webapps下并改名为cas.war.

3. 启动Tomcat，测试https://localhost:8443/cas/login看是否访问正常。

4. 修改配置文件deployerConfigContext.xml。（可选）

CAS Server默认登陆验证方式是SimpleTestUsernamePasswordAuthenticationHandler，也就是用户名和密码一致都可以登陆；但我们通常需要从数据库中取出用户名和密码进行验证，所以我们需要修改deployerConfigContext.xml，配置我们自己的服务认证方式：

(1) 在deployerConfigContext.xml添加数据源dataSource和密码加密器passwordEncoder配置。

<!-- 数据库连接信息 -->

<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">

    <property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property>

    <property name="url"><value>jdbc:mysql://192.168.0.210:3306/cas_demo</value></property>

    <property name="username"><value>root</value></property>

    <property name="password"><value>root123</value></property>

</bean>

<!-- 密码加密器 -->

<bean id="MD5PasswordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">

     <constructor-arg index="0"><value>MD5</value></constructor-arg>

</bean>

(2) 注释掉SimpleTestUsernamePasswordAuthenticationHandler，添加QueryDatabaseAuthenticationHandler：

<!-- CAS Server从数据库中获取用户信息进行认证 -->

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">

<property name="dataSource" ref="dataSource"></property>

<property name="sql" value="select password from sys_user_info where username=?"> </property>

             <property name="passwordEncoder" ref="MD5PasswordEncoder"></property>

</bean>

(3)  添加cas-server-support-jdbc-3.5.2.jar、mysql-connector-java-5.1.25.jar、 commons-pool-1.3.jar、commons-dbcp-1.2.2.jar等jar包到WEB-INF/lib。

(4) 启动tomcat，测试https://localhost:8443/cas/login看是否访问正常。