CAS4.0.3服务的搭建实战一【基于普通web项目】

一、从官网下载对应的war包

1.地址一：https://github.com/apereo/cas/releases/tag/v4.0.3
2.地址二：http://central.maven.org/maven2/org/jasig/cas/cas-server-webapp/4.0.3/
地址一下载后需要mvn install一下，若遇到安装失败，可以尝试把仓库镜像换成maven自带的。推荐使用地址二直接下载。

二、解压war包，创建自己的web项目

解压后获得如下结构的目录：

同时创建一个普通的web项目，结构如下：

三、创建自己的cas-server

• 进入解压后的war包目录的WEB-INF目录下：
  
  将除classes以外的文件都复制到自己项目的webapp的WEB-INF下：
  

• 再进入刚才没用到的classes目录：
  
  将里面的内容全选复制到自己项目的resources目录下：
  
  至此，一个cas-server就搭建完成了

四、生成自己的证书（不考虑使用https的跳过此步骤）

• 生成证书：

keytool -genkey -alias 你的别名-keypass 你设置的密码 -keyalg RSA -keystore 你的文件存放路径和文件名

然后出现如图：

这里要写成域名，比如sso.siwash.net其他的可以随意写，然后将自己的host添加新的域名：

再输入下列指令生成自己的数字证书：

keytool -export -alias 你刚才写别名 -keystore 你刚才生成的证书位置 -rfc -file 要生成的数字证书路径和名字.crt

最后生成的文件如下：

将证书导入jdk，输入如下指令：

keytool -import -alias 你的证书别名-keystore %JAVA_HOME%\jre\lib\security\cacerts -file 你的数字证书位置 -trustcacerts -storepass changeit

最后进入tomcat目录/conf/server.xml，开启https代码(位置在100行左右)：

  <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="200" SSLEnabled="true" scheme="https"
           secure="true" clientAuth="false" sslProtocol="TLS"
           keystoreFile="你的证书文件路径（不是xxx.crt那个！）"
           keystorePass="你生成证书时候设置的密码"/>

五、运行cas-server，hello cas

• 将WEB-INF/lib目录下的jar包全部buildpath，如果是idea则按ctrl+alt+shift+s,如下配置：
  
  
  
  最后点击ok，将jar包编译到dependencies里面
• 配置项目的server为tomcat并设置https端口，如下：
  
  最后运行起来，输入账号casuser,密码Mellon如图：