溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

服務(wù)安全之: CAS服務(wù)的本地搭建方法

發(fā)布時(shí)間:2020-07-03 17:16:03 來源:網(wǎng)絡(luò) 閱讀:1123 作者:popgis 欄目:安全技術(shù)

瀏覽器中打開以下鏈接:

https://github.com/apereo/cas-overlay-template/tree/5.3


從此代碼倉庫中下載或者checkout相應(yīng)版本的代碼,并切換到代碼的主目錄。

假定CAS服務(wù)所使用的域名為cas.xxx.com,應(yīng)用服務(wù)域名為app.xxx.com。


首先使用以下命令生成SSL證書

sudo ./build.sh gencert


編輯/etc/hosts文件,在文件中增加如下內(nèi)容:

127.0.0.1?app.xxx.com

127.0.0.1?cas.xxx.com


編輯?cas-overlay-template程序目錄下的配置文件etc/cas/config/cas.properties, 如下:

cas.server.name:?https://cas.xxx.com:8443

cas.server.prefix:?https://cas.xxx.com:8443/cas

cas.serviceRegistry.initFromJson=true

cas.serviceRegistry.json.location=file:/etc/cas/config/services

cas.adminPagesSecurity.ip=

cas.adminPagesSecurity.users=file://etc/cas/config/adminusers.properties

cas.adminPagesSecurity.adminRoles[0]=ROLE_ADMIN

logging.config: file:/etc/cas/config/log4j2.xml


編輯etc/cas/config/adminusers.properties,如下:

casuser=Mellon,ROLE_ADMIN


編輯services/ExampleApplication-100.json,授權(quán)并配置應(yīng)用服務(wù),如下:

{

? "@class" : "org.apereo.cas.services.RegexRegisteredService",

? "serviceId" : "http://app\\.xxx\\.com.*",

? "name" : "ExampleApplication",

? "id" : 100,

? "evaluationOrder" : 1

}


在工作目錄下執(zhí)行配置拷貝命令:

sudo ./build.sh copy


執(zhí)行后,會(huì)就程序目錄下的etc/cas/config的所有配置拷至/etc/cas/config目錄下。


執(zhí)行以下命令進(jìn)行構(gòu)建與打包:

sudo ./build.sh package


執(zhí)行如下命令啟動(dòng)服務(wù):

sudo ./build.sh run


在瀏覽器中打開如下鏈接:

https://cas.xxx.com:8443/cas


能夠看到如 下的界面:

服務(wù)安全之: CAS服務(wù)的本地搭建方法


在用戶名和密碼輸入框分別輸入etc/cas/config/adminusers.properties配置的用戶名和密碼:

用戶名:casuser,密碼:Mellon


如果看到如下界面,則表示驗(yàn)證用戶身份成功:

服務(wù)安全之: CAS服務(wù)的本地搭建方法


通過如下鏈接地址,可以注銷用戶登錄:

https://cas.xxx.com:8443/cas/logout




向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI