浏览器中打开以下链接:
https://github.com/apereo/cas…
从此代码仓库中下载或者 checkout 相应版本的代码,并切换到代码的主目录。
假定 CAS 服务所使用的域名为 cas.xxx.com,应用服务域名为 app.xxx.com。
首先使用以下命令生成 SSL 证书:
sudo ./build.sh gencert
编辑 /etc/hosts 文件,在文件中增加如下内容:
127.0.0.1 app.xxx.com
127.0.0.1 cas.xxx.com
编辑 cas-overlay-template 程序目录下的配置文件 etc/cas/config/cas.properties, 如下:
cas.server.name: https://cas.xxx.com:8443
cas.server.prefix: https://cas.xxx.com:8443/cas
cas.serviceRegistry.initFromJson=true
cas.serviceRegistry.json.location=file:/etc/cas/config/services
cas.adminPagesSecurity.ip=
cas.adminPagesSecurity.users=file://etc/cas/config/adminusers.properties
cas.adminPagesSecurity.adminRoles[0]=ROLE_ADMIN
logging.config: file:/etc/cas/config/log4j2.xml
编辑 etc/cas/config/adminusers.properties,如下:
casuser=Mellon,ROLE_ADMIN
编辑 services/ExampleApplication-100.json,授权并配置应用服务,如下:
{
“@class” : “org.apereo.cas.services.RegexRegisteredService”,
“serviceId” : “http://app\.xxx\.com.*”,
“name” : “ExampleApplication”,
“id” : 100,
“evaluationOrder” : 1
}
在工作目录下执行配置拷贝命令:
sudo ./build.sh copy
执行后,会就程序目录下的 etc/cas/config 的所有配置拷至 /etc/cas/config 目录下。
执行以下命令进行构建与打包:
sudo ./build.sh package
执行如下命令启动服务:
sudo ./build.sh run
在浏览器中打开如下链接:
https://cas.xxx.com:8443/cas
能够看到如 下的界面:
在用户名和密码输入框分别输入 etc/cas/config/adminusers.properties 配置的用户名和密码:
用户名:casuser,密码:Mellon
如果看到如下界面,则表示验证用户身份成功:
通过如下链接地址,可以注销用户登录:
https://cas.xxx.com:8443/cas/logout