SSO单点登录 cas-server端的搭建

SSO单点登录 cas-server端的搭建

环境配置

1、linux centos 7

2、apache-tomcat-7.0.50

3、cas-server-4.0.0-release.zip

解压cas-server-4.0.0-release.zip，cas-server-4.0.0\modules下：

将cas-server-webapp-4.0.0.war放入tomcat的webapps下，改名cas.war，启动tomcat，待自动解压后

如果抛弃Https让cas以Http协议提供单点登录服务，进行如下修改：

1、修改WEB-INF\deployerConfigContext.xml，加入

p:requireSecure="false"

<bean id="proxyAuthenticationHandler"          class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient" p:requireSecure="false"/>

2、修改

WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml，修改p:cookieSecure=”false”

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"    p:cookieSecure="false"
p:cookieMaxAge="-1"
p:cookieName="CASTGC"
p:cookiePath="/cas" />

将参数p:cookieSecure=”true”改为p:cookieSecure=”false”，同理为HTTPS验证相关，TRUE为采用HTTPS验证，与deployerConfigContext.xml的参数保持一致。

参数p:cookieMaxAge=”-1”，简单说是COOKIE的最大生命周期，-1为无生命周期，即只在当前打开的IE窗口有效，IE关闭或重新打开其它窗口，仍会要求验证。可以根据需要修改为大于0的数字，比如3600等，意思是在3600秒内，打开任意IE窗口，都不需要验证。

3、修改

WEB-INF\spring-configuration\warnCookieGenerator.xml，修改p:cookieSecure=”false”

<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"    p:cookieSecure="false"
p:cookieMaxAge="-1"
p:cookieName="CASPRIVACY"
p:cookiePath="/cas" />

经过以上三步，cas server端修改完毕

重启tomcat后 访问http://www.xxx.com/cas