CAS服务端项目说明文档

1. 当前版本

V1.0.0

2. 源码下载

JeecgBoot CAS服务端项目源码

https://github.com/jeecgboot/jeecgboot-cas-server

Jeecgboot-cas 单点登录服务端快速部署请参考本篇文档。

3. 版本说明

• jdk 1.8
• mysql 5.7
• cas 5.2.3
• maven 3.5.3
• tomcat 8.5（官方推荐Tomcat至少要8版本以上）

4. 版本通道

• Github： https://github.com/apereo/cas
• 下载链接：https://github.com/apereo/cas/tags
• 开发文档：https://apereo.github.io/cas/5.2.x/index.html
• 官网：https://www.apereo.org/projects/cas

5. 脚本说明

jeecgboot-cas-db可单独部署数据库，用户见表数据库如下；也可与jeecg-boot项目共用数据库，其用户表sys_user表结构一致

jeecgboot_cas.sql     cas用户表

6. 数据库配置说明

/jeecgboot-cas-db/src/main/resources/application.yml配置用户数据库地址

  datasource:
    driver-class-name: com.mysql.jdbc.Driver
    type: com.alibaba.druid.pool.DruidDataSource
    url:  jdbc:mysql://127.0.0.1:3306/jeecg-boot?characterEncoding=UTF-8&useUnicode=true&useSSL=false
    username: root
    password: root

7. CAS模块说明

jeecgboot-cas-server
├── jeecgboot-cas-db                       -- jeecgboot cas REST认证中心[8448] （http://localhost:8448/cas-db/）
├── jeecgboot-cas-server-overlay           -- jeecgboot cas 单点登录服务中心[8443] （https://cas.test.com/cas/ 本地部署域名需要配置hosts）

8. 证书配置

拷贝证书到/jeecgboot-cas-server-overlay/src/main/resources/目录下，Tomcat使用******.jks证书，

例如注册证书：域名cas.test.com注册证书cas.test.com.jks

/jeecgboot-cas-server-overlay/src/main/resources/application.properties配置证书

server.ssl.key-store=classpath:cas.test.com.jks
server.ssl.key-store-password=changeit
server.ssl.key-password=changeit

9. 不使用证书，使用HTTP协议访问配置

/jeecgboot-cas-server-overlay/src/main/resources/application.properties 进行如下配置

server.ssl.enabled=false
cas.tgc.secure=false
cas.serviceRegistry.initFromJson=true

/jeecgboot-cas-server-overlay/src/main/resources/services/HTTPSandIMAPS-10000001.json

serviceId 增加 http协议的配置

{
  "@class" : "org.apereo.cas.services.RegexRegisteredService",
  "serviceId" : "^(https|http|imaps)://.*",
  "name" : "HTTPS and IMAPS",
  "id" : 10000001,
  "description" : "This service definition authorizes all application urls that support HTTPS and IMAPS protocols.",
  "evaluationOrder" : 10000
}

10. REST认证服务配置

/jeecgboot-cas-server-overlay/src/main/resources/application.properties中配置RESR认证请求地址 即jeecgboot-cas-db项目中的请求

##
# REST 认证开始, 请求远程调用接口（NONE不进行加密）
#
cas.authn.rest.uri=http://localhost:8448/cas-db/cas/user/login
cas.authn.rest.passwordEncoder.type=NONE
cas.authn.rest.passwordEncoder.characterEncoding=UTF-8
cas.authn.rest.passwordEncoder.encodingAlgorithm=MD5

11. 启动顺序

1. /jeecgboot-cas-db/src/main/java/org/jeecg/JeecgBootCasDbApplication.java
2. jeecgboot-cas-server-overlay 
   （1）项目打包后执行 java -jar cas.war启动；
   （2）也可cas.war解压部署到tomcat中，官方推荐Tomcat至少要8版本以上
   （3）本地运行,DOS进入项目目录，执行build.cmd run

启动地址：

统一认证中心：https://cas.test.com:8443/cas/login

使用http协议：http://cas.test.com:8443/cas/login

本地部署域名需要配置hosts

127.0.0.1   cas.test.com