本文主要介绍CAS中央身份认证服务,详细说明了FreeBSD环境下CAS 6.5版的下载、编译、部署和运行。主要包括以下几个方面:
中央身份认证服务概述CAS 6.5的安装
本文使用的软件版本:
FreeBSD 13.0OpenJDK 11.0.2gradle 7.3.3
1 中央身份认证服务概述
中央身份认证服务(Central Authentication Service)通常被称为CAS,是针对Web的企业级多语言单点登录解决方案,并致力于成为身份验证和授权需求的全面平台。
那么什么是单点登录呢?
单点登录是一种会话/用户身份验证过程,它允许用户只提供一次凭据就可以访问多个应用程序。单点登录验证用户访问他或她被授权访问的所有应用程序。当用户在特定会话期间切换应用程序时,可有效避免再次的身份验证请求。
Web单点登录严格使用Web浏览器访问应用程序。访问Web资源的请求会被Web服务器中的组件或应用程序本身拦截。未经身份验证的用户将被转移到身份验证服务器,并且只有在身份验证成功后才会返回。
CAS是一个开放的、文档化良好的身份验证协议。该协议的主要实现是一个同名的开源Java服务器组件,支持大量额外的身份验证协议和特性。
CAS为Web应用提供企业单点登录服务:
一个开放的和文件良好的协议一个开源的Java服务器组件可插拔的身份验证支持(LDAP、数据库、X.509、2-factor)支持多种协议(CAS、SAML、OAuth、OpenID)一个支持Java、.NET、PHP、Perl、Apache、uPortal等的客户机库。与uPortal、BlueSocket、TikiWiki、Mule等网站集成社区文档编制和实施支持一个广泛的采用者社区
2 CAS安装
CAS项目托管在Github上,克隆或者下载源码,进行编译以后即可安装。但是对于一般用户来说,官方建议的安装方式是使用WAR Overlay方法来安装编译好的war包。WAR Overlay是一种对抗重复性的代码和/或资源的策略。它会下载一个由项目本身提供的预构建的普通CASWeb应用程序服务器,而不是下载CAS代码库并从源代码开始构建。WAR Overlay在构建时,构建安装过程将尝试首先下载提供的二进制安装包。然后,该工具将找到在同一项目目录中可用的配置文件和设置,并将它们合并到下载的工件中,以生成一个完整的存档(cas.war)。
(1)下载cas-overlay
cas-overlay-template项目也托管在Github上,可通过以下地址下载:/apereo/cas-overlay-template/zip/refs/heads/master
将下载回来提cas-overlay-template-master.zip文件解压缩到cas-overlay源代码目录。
(2)设置编译环境
虽然CAS 服务运行的最低要求是JDK 8,但是cas-overly在编译时却需要JDK 11。另外gradle工具也是必不可少的,不过在执行gradlew编译脚本时会检查gradle环境是否存在并自动下载安装,所以可以不必提前安装gradle。。
如果是在FreeBSD环境下编译CAS,使用pkg安装openjdk 11和gradle,安装完成后环境变量就已设置好了。需要注意的是,目前CAS 6.x的编译只能使用JDK 11版本,使用更高级的版本时会提示错误。
如果在其他环境下编译CAS,下载JDK11和gradle,安装完成后,可能会需要根据安装情况手工设置一下JAVA_HOME、GRADLE_HOME等环境变量。
(3)编译cas-overlay
真正的编译过程很简单,只需进入cas-overly源码解压后的路径,输入
./gradlew clean build
命令即可。gradle会自动配置必要的编译环境,并下载官方编译好的 cas-server-webapp-tomcat-6.5.0-SNAPSHOT.war,不过这个过程一般会比较漫长,需要耐心等待和多次重试才能成功。
当然, 也可以使用系统中安装的gradle进行cas-overlay的编译。
(4)生成SSL证书
要使服务器成功运行,需要创建一个密钥存储库文件。这可以使用JDK的关键工具实用程序或通过以下命令来完成:
./gradlew createKeystore
密钥存储库和密钥/证书条目都使用密码changit。请确保密钥存储库中装载了服务器的密钥和证书。
(5)运行CAS服务器
执行war文件来运行服务器Web应用程序。
java -jar build/libs/cas.war
在浏览器地址栏中输入
https://localhost:8443/cas
显示登录界面如下:
输入 默认用户名casuser,密码Mellon,登录成功后界面如下:
需要注销时在浏览器地址栏中输入
https://localhost:8443/cas/logout
注销成功界面如下:
如果觉得《CAS 统一身份认证(一):系统编译与运行》对你有帮助,请点赞、收藏,并留下你的观点哦!
