01 搭建cas server

CAS 是 Yale 大学发起的一个开源项目，旨在为 Web 应用系统提供一种可靠的单点登录方法，CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目，其开源、支持多种语言客户端例如Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。本专辑将介绍cas在java中的使用。之前我们介绍的cookie+redis单点登录因为使用cookie的缘故，认证分散，而我们马上要搭建的casserver则是中心认证。

1、环境约束

• idea2018.1
• cas-server-4.0.0
• apache-tomcat-8.5.32

• mysql5.7.27
  假设tomcat路径位于D:\Program Files\apache-tomcat-8.5.32

  2、软件下载

  官网：https://github.com/apereo/cas/releases/tag/v4.0.0
  百度网盘：

  3、操作步骤

  3.1 启动配置cas【账号密码固定】

• 解压cas-server-4.0.0-release.zip，假设目录为D:/cas-server-4.0.0
• 将cas-server-webapp-4.0.0.war修改为cas.war
• 把cas.war放到D:\Program Files\apache-tomcat-8.5.32\webapps
• 启动tomcat，访问http://localhost:8080/cas/login，得到以下页面：
  
• 输入默认账号密码casuser/Mellon，点击“LOGIN”，得到以下页面：
  
• 降低cas的安全级别
  因为现在是测试，所以降低cas安全级别可以获得没有代价的方便。
• 设置
  （1）修改D:\Program Files\apache-tomcat-8.5.32\webapps\cas\WEB-INF\deployerConfigContext.xml,增加p:requireSecure="false"

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient" p:requireSecure="false"/>

（2）修改D:\Program Files\apache-tomcat-8.5.32\webapps\cas\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml，把p:cookieSecure="true"修改为p:cookieSecure="false"

<bean id="ticketGrantingTicketCookieGenerator" 
    class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"      
p:cookieSecure="false"      
p:cookieMaxAge="-1"      
p:cookieName="CASTGC"      
p:cookiePath="/cas" />

（3）修改D:\Program Files\apache-tomcat-8.5.32\webapps\cas\WEB-INF\spring-configuration\warnCookieGenerator.xml

<bean id="warnCookieGenerator" 
class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="false"
p:cookieMaxAge="3600"
p:cookieName="CASPRIVACY"
p:cookiePath="/cas" />

3.2 配置cas，从数据中读取账号密码

• 在数据库中创建用户账号密码表，假设作者的数据库账号密码为root/zhangli，打开命令行，执行以下命令：

# 登录myql
mysql -uroot -pzhangli
# 创建数据库实例
create database cas;
# 使用cas
use cas;
# 创建一张表
create table t_user(id int, username varchar(20),password varchar(20));
# 插入一条记录
insert into t_user(id,username,password) values(1,'zhangli','123456');

• 修改D:\Program Files\apache-tomcat-8.5.32\webapps\cas\WEB-INF\deployerConfigContext.xml

 <!-- 注释掉原本固定登录用户 -->
<!--     <bean id="primaryAuthenticationHandler" -->
<!--           class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler"> -->
<!--         <property name="users"> -->
<!--             <map> -->
<!--                 <entry key="casuser" value="Mellon"/> -->
<!--             </map> -->
<!--         </property> -->
<!--     </bean> -->
<!-- 变更为JDBC验证方式 -->
    <bean id="primaryAuthenticationHandler" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
      <property name="dataSource" ref="dataSource"></property>
      <property name="sql" value="select password from t_user where username=?"></property>
    </bean>
<!-- 数据源配置 -->
<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
    <property name="driverClassName">
        <value>com.mysql.jdbc.Driver</value></property>
    <property name="url">
        <value>jdbc:mysql://localhost:3306/cas?characterEncoding=utf8</value></property>
    <property name="username"><value>root</value></property>
    <property name="password"><value>zhangli</value></property> 
</bean> 

• 拷贝jar包
  (1)把D:\cas-server-4.0.0\modules\cas-server-support-jdbc-4.0.0.jar拷贝到D:\Program Files\apache-tomcat-8.5.32\webapps\cas\WEB-INF\lib
  (2)把mysql的jdbc驱动也拷贝到D:\Program Files\apache-tomcat-8.5.32\webapps\cas\WEB-INF\lib
  作者使用的是mysql-connector-java-5.1.26-bin.jar
• 重启tomcat，再次登录，这时候登录账号密码将变成mysq数据库中的zhangli/123456
  以上就是cas server的搭建和测试过程。