公司要求做一个单点登录得功能，由于时间紧原来对这块技术不是特别得了解，就搬过来了cas4.x得一个包，只是改了改配置文件也算是开箱即用吧，有兴趣得可以研究研究源码，自己去造轮子，生命不息，奋斗不止！

1.什么是单点登录？

单点登录是指用户只需要登录一次就可以访问所有相互信任的应用系统。可以提高用户效率。用户不再为多次登录而烦恼，也不需要记住多次ID和密码。此外，用户会忘记自己的密码，很少求助于支持人员。提高开发人员的效率为开发人员提供了一个通用的身份验证框架。

2.cas使用

2.1什么是cas?

CAS 是 Yale 大学发起的一个开源项目，旨在为 Web 应用系统提供一种可靠的单点登录方法，CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点：
【1】开源的企业级单点登录解决方案。
【2】CAS Server 为需要独立部署的 Web 应用。
【3】CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用)，包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。
从结构上看，CAS 包含两个部分： CAS Server 和 CAS Client。CAS Server 需要独立部署，主要负责对用户的认证工作；CAS Client 负责处理对客户端受保护资源的访问请求，需要登录时，重定向到 CAS Server。
下图是 CAS 最基本的协议过程：

57F4D0FE-599B-460e-AB21-56F6E615A602.png

SSO单点登录访问流程主要有以下步骤：

    1. 访问服务：SSO客户端发送请求访问应用系统提供的服务资源。

    2. 定向认证：SSO客户端会重定向用户请求到SSO服务器。

    3. 用户认证：用户身份认证。

    4. 发放票据：SSO服务器会产生一个随机的Service Ticket。

    5. 验证票据：SSO服务器验证票据Service Ticket的合法性，验证通过后，允许客户端访问服务。

2.2CAS服务端部署

cas下载地址(建议高版本)：https://github.com/apereo/cas/releases/tag/v4.2.1

Cas服务端其实就是一个war包。
在资源\cas\source\cas-server-4.0.0-release\cas-server-4.0.0\modules目录下,貌似5.x版本不提供war包，自己打包
cas-server-webapp-4.0.0.war  将其改名为cas.war放入tomcat目录下的webapps下。启动tomcat自动解压war包。浏览器输入http://localhost:8080/cas/login  ，可看到登录页面
我使用得tomcat是8.x版本

下面是登录成功后得页面，我们自己得项目是把登录页面给改造过了借鉴网络图：
（红色得部分得意思是要通过https得请求，可以通过修改配置改成http请求）

图片.png

出现这个页面说明服务端部署成功。cas默认的用户名casuser,密码 Mellon,(下面会介绍修改配置文件连接数据库)登陆成功：

图片.png

如果不想用8080端口得话，再tomcat下修改端口号，这个不做讲解，同时需要同步修改cas下得配置端口号：
修改CAS配置文件：

修改cas的WEB-INF/cas.properties  
server.name=http://localhost:9000

去除https请求

CAS默认使用的是HTTPS协议，如果对安全要求不高，可使用HTTP协议。我们这里讲解通过修改配置，让CAS使用HTTP协议。
（1）修改cas的WEB-INF/deployerConfigContext.xml
找到下面的配置

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient"/>

这里需要增加参数p:requireSecure=”false”，requireSecure属性意思为是否需要安全验证，即https，false为不采用
（2）修改cas的/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml
找到下面配置

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
      p:cookieSecure="true"
      p:cookieMaxAge="-1"
      p:cookieName="CASTGC"
      p:cookiePath="/cas" />

参数p:cookieSecure=”true”，同理为HTTPS验证相关，TRUE为采用HTTPS验证，FALSE为不采用https验证。
参数p:cookieMaxAge=”-1”，是COOKIE的最大生命周期，-1为无生命周期，即只在当前打开的窗口有效，关闭或重新打开其它窗口，仍会要求验证。可以根据需要修改为大于0的数字，比如3600等，意思是在3600秒内，打开任意窗口，都不需要验证。
我们这里将cookieSecure改为false , cookieMaxAge 改为3600
(3)改数据库配置
修改WEB-INF/deployerConfigContext.xml文件
这块的代码需要注释掉：

图片.png

这块是新增的代码配置：

图片.png

ps:配置中间需要自己去添加oracle或者mysql驱动的jar包
还有几个jar得版本不支持根据提示信息自己去替换，这里不做详细介绍
登录页面可以根据根据自己想要得页面去修改和设计