189 8069 5689

服务安全之:CAS服务的本地搭建方法-创新互联

浏览器中打开以下链接:

目前成都创新互联已为近千家的企业提供了网站建设、域名、网络空间、网站运营、企业网站设计、金沙网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。

https://github.com/apereo/cas-overlay-template/tree/5.3

从此代码仓库中下载或者checkout相应版本的代码,并切换到代码的主目录。

假定CAS服务所使用的域名为cas.xxx.com,应用服务域名为app.xxx.com。

首先使用以下命令生成SSL证书:

sudo ./build.sh gencert

编辑/etc/hosts文件,在文件中增加如下内容:

127.0.0.1 app.xxx.com

127.0.0.1 cas.xxx.com

编辑 cas-overlay-template程序目录下的配置文件etc/cas/config/cas.properties, 如下:

cas.server.name: https://cas.xxx.com:8443

cas.server.prefix: https://cas.xxx.com:8443/cas

cas.serviceRegistry.initFromJson=true

cas.serviceRegistry.json.location=file:/etc/cas/config/services

cas.adminPagesSecurity.ip=

cas.adminPagesSecurity.users=file://etc/cas/config/adminusers.properties

cas.adminPagesSecurity.adminRoles[0]=ROLE_ADMIN

logging.config: file:/etc/cas/config/log4j2.xml

编辑etc/cas/config/adminusers.properties,如下:

casuser=Mellon,ROLE_ADMIN

编辑services/ExampleApplication-100.json,授权并配置应用服务,如下:

{

"@class" : "org.apereo.cas.services.RegexRegisteredService",

"serviceId" : "http://app\\.xxx\\.com.*",

"name" : "ExampleApplication",

"id" : 100,

"evaluationOrder" : 1

}

在工作目录下执行配置拷贝命令:

sudo ./build.sh copy

执行后,会就程序目录下的etc/cas/config的所有配置拷至/etc/cas/config目录下。

执行以下命令进行构建与打包:

sudo ./build.sh package

执行如下命令启动服务:

sudo ./build.sh run

在浏览器中打开如下链接:

https://cas.xxx.com:8443/cas

能够看到如 下的界面:

服务安全之: CAS服务的本地搭建方法

在用户名和密码输入框分别输入etc/cas/config/adminusers.properties配置的用户名和密码:

用户名:casuser,密码:Mellon

如果看到如下界面,则表示验证用户身份成功:

服务安全之: CAS服务的本地搭建方法

通过如下链接地址,可以注销用户登录:

https://cas.xxx.com:8443/cas/logout

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


新闻名称:服务安全之:CAS服务的本地搭建方法-创新互联
当前网址:http://cdxtjz.cn/article/csohic.html

其他资讯