-
テンプレートのさまざまなバージョン:https://github.com/apereo/cas-overlay-template
サービスの構成および管理
まず、我々はCASのサービスの概念があることが何であるかを理解する必要があり
、我々は3つの部分に分かれ、CASシステムの第一四半期に説明し、
- ユーザー、
- Webアプリケーション、
- SSO認証センター。
ユーザーは、私たち普通のユーザーは、アクセスする必要があるWebアプリケーション何でSSO
アプリケーションの認定センターがここにサービス、SSOであると認証センターは、CASサーバです。
CASは、単純に分割されます サーバー と クライアントそしてSは、ervice
特定の複数を指しクライアント(CASクライアント)。
- そして、ここです サービス管理(サービス管理)これは、次のとおりです。
CAS CASサーバーサービス管理ツールにより、管理者は宣言するとどのようなサービス(サービス、CASクライアント)の設定はどのような分野でCASを使用することができますことができます。
コアコンポーネントサービス管理ツールでありますサービスレジストリこれは、1つのまたは複数の登録サービスを格納します。
次は、設定--service私たちの最初の知識をご紹介します!
A、サービス設定
我々だけで、CASに服を言及しています一つ以上の登録サービスを保存するサービスレジストリにおけるサービス管理ツール、様々なサービスが含まれていますメタデータの挙動これらのデータを構成することで、我々は、これらのサービスを制御することができます行为
。
主に行为
いくつかのポイントを含みます:
- 認定サービス-サービスはCAS SSOセッションに参加することができますコントロール。
- 強制認証のカード-認証を強制するために管理制御を提供します。
- プロパティリリース-サービスを提供するために、ユーザの詳細のための認可とパーソナライゼーション。
- 制御演技-によって許可/拒否のプロキシ認証は、さらに制限する認証サービスを提供しています。
- テーマコントロール-特定のサービスのために定義された予備のCASのテーマ。
でService
構成プロパティ次の情報が含まれます。
この図は、特定のドキュメントを参照してくださいすることができ、各構成プロパティの意味については、サービス中のいくつかの一般的な設定項目を説明し、サービス構成。
これらの構成では、より頻繁に使用されます。
-
サービス・アクセス・ポリシー- (
access Strategy
)、あなたは特定見ることができます:サービスポリシーの設定を。 -
サービス構成プロパティ- (
properties
)、特定のビュー:サービスのプロパティの設定。 -
サービス有効期限ポリシー- (
expirationPolicy
)、特定のビュー:サービスの有効期限の設定。
CASの設定情報は一般的な理解を持っているメタデータの後、我々はここでサービスは、ストレージのさまざまなソリューションを提供しています,,彼らのストレージを設定する必要があります。
また、いくつかの方法でこれを導入するために使用される、ここで使用するにはいくつかの方法でこれを格納するJSON、YAML、MongoDBは、Redisの、JPAを使用することをお勧めします。
1、JSON
これも方法ですデフォルトの初期化を使用するには、CASレジストリサービスの定義は、アプリケーションコンテキストの初期化中にJSONの構成ファイルから読み込むJSONファイルディレクトリの場所の設定で見つけることを期待しています。
まず、追加の依存関係:
<dependency>
<groupId>org.apereo.cas</groupId>
<artifactId>cas-server-support-json-service-registry</artifactId>
<version>${cas.version}</version>
</dependency>
でresources/services
新しい下のフォルダweb-10000001.json
として、次のとおりです。
{
"@class" : "org.apereo.cas.services.RegexRegisteredService",
"serviceId" : "^(https|imaps|http)://.*",
"name" : "web",
"id" : 10000001,
"evaluationOrder" : 10
}
注:ルールのJSONファイル名${name}-${id}.json
、IDは、JSON JSONコンテンツファイルと同じでなければなりません。
JSON文書は説明します:
@class
:
に必要なorg.apereo.cas.services.RegisteredService
実装クラス、他の属性は、json
反射物が
一般的に使用されるRegexRegisteredService
、マッチング戦略id
の正規表現serviceId
:のみ服务 id
name
:サービス名は、デフォルトのログインページに表示されますid
:グローバル一意識別子(ファイル名と一致する必要があります)description
:サービス内容は、デフォルトのログイン・ページに表示されますevaluationOrder
:1デジタルよりも大きい一致を逐次実行時間
のでCAS服务
、デフォルトはデフォルトを提供することでService配置项
、追加もしそうなら、Json配置
仕事しませんでした、あなたはデフォルトの起動コメントアウトしてみてくださいJson
ではpom.xml
、内部の設定ファイルを
次のとおりです。
次に、コンフィギュレーション・ファイルapplication.propertiesに設定を追加します。
##
# Service Registry(服务注册)
#
# 开启识别Json文件,默认false
cas.serviceRegistry.initFromJson=true
#自动扫描服务配置,默认开启
#cas.serviceRegistry.watcherEnabled=true
#120秒扫描一遍
cas.serviceRegistry.schedule.repeatInterval=120000
#延迟15秒开启
# cas.serviceRegistry.schedule.startDelay=15000
##
# Json配置
cas.serviceRegistry.json.location=classpath:/services
サービスを開始し、我々は唯一のJSON開始デフォルトでJSONは、初期化後にコメントし、次の戦争パッケージを、見つけることができ、我々は、コンソールのブートログで見つけることができます。
コメントがなければ、デフォルトでは2つのサービスの設定でロードされます。
特定のアドレスhttps://sso.anumbrella.net:8443/cas/login?service=http://localhost:9080/sampleを入力し、ログインする、ユーザー名を入力し、パスワードの成功!そして、へジャンプします。http:// localhostを:9080 /サンプルチケット=のアドレスxxxxxxxxxxxxxx?。