cas-overlay-template 5.2配置rest认证

cas-overlay-template 5.2配置rest认证,将用户名和密码的验证转移到第三方服务模块上。即单点登录服务端接收输入的用户名和密码,接着调用第三方服务模块的接口,匹配数据库中的用户账号信息完成验证。通过cas.authn.rest.uri 指定 第三方服务模块 的接口地址。

一、HTTPS配置

    生成服务器的密匙文件 cas.keystore

keytool -genkey -alias cas -keyalg RSA -keysize 2048 -validity 36500 -keystore D:/cas.keystore

    导出证书

keytool -export -alias cas -storepass 123456 -file D:/cas.cer -keystore D:/cas.keystore

    导入证书导入到jdk信任库 必须是 JDK.1.8 以上

keytool -import -alias cas -keystore G:/winfiles/java8/jdk1.8.0_251/jre/lib/security/cacerts  -file D:/cas.cer -trustcacerts

注:/jre/lib/security/cacerts 文件要先删掉,否则会报出java.io.IOException: Keystore was tampered with, or password was incorrect错误

二、cas-overlay-template 5.2 搭建cas服务器,并配置HTTPS

地址:https://github.com/apereo/cas-overlay-template/tree/5.2

①添加src/main/java和src/main/resources目录

②将 证书 D:/cas.keystore 拷贝到resources 目录

③将overlays目录下的WEB-INF/classes/目录中的application.properties文件复制到src/main/resources中,修改配置文件如下:

④输入命令:build.cmd run 启动项目

        出现下图说明启动成功。浏览器输入https://cas.ananops.com:8443/cas/login


三、 配置rest认证方式

①添加rest验证的依赖包

②application.properties 配置

③build.cmd run启动

附项目地址:

https://github.com/SongOf/cas-overlay-template-5.2

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。