SSO统一身份认证——CAS Server6.3.x中gradlew的使用

背景

单点登录(SingleSignOn，SSO)，就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后，即可获得访问单点登录系统中其他关联系统和应用软件的权限，同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的，这意味着在多个应用系统中，用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗，辅助了用户管理，是目前比较流行的。

单点登录的使用场景有很多，C/S、B/S架构的系统均可使用，通常是支持快速配置使用。

业内目前实现SSO的方式有很多种，在ToC场景下互联网公司通常使用的是OAuth2协议，而ToB场景下大家通常是囊括百家，既支持OAuth2又支持CAS，还滴支持LDAP。其造成的原因主要是因为在ToB场景下需要对接SSO的系统通常仅支持某个协议，而这类系统又不是同一个协议导致。

而我当前境况下就是既有ToC场景又有ToB场景，在该种情况下，我开始对其业内的各种协议进行整合集成，这一系列文章将对其业内各个协议从基础到深入、从搭建到二次开发进行记录，同时将其整理出来分享给大家。

简介

CAS是Central Authentication Service的缩写，中央认证服务，一种独立开放指令协议。CAS 是耶鲁大学（Yale University）发起的一个开源项目，旨在为 Web 应用系统提供一种可靠的单点登录方法，CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。

其主结构由CAS Server、CAS Client两部分组成。下图为官方提供的结构图，大家可以作为参考进行理解。

主结构.png

环境

主要使用的环境如下

服务器系统：windows 10

环境：OpenJDK 11

web中间件：tomcat9

CAS Server：6.3.x

数据库：MariaDB 或 PostgreSQL

快速软件包openjdk11+tomcat9+CASServer.tar

正文

在我们日常使用CAS Server 6.3.x系列时会发现其不在使用maven了，而是改用了gradle进行管理，有很多小伙伴本地并没有安装该工具，而在cas覆盖模板项目中有一个gradlew的工具脚本，它会自动安装gradle工具，并提供了一系列的使用命名，下面我们对于其提供的命令进行简单翻译一下，便于大家日常使用。

E:\IdeaProjects\sso-cas-server>gradlew.bat task

> Task :tasks

------------------------------------------------------------
Tasks runnable from root project 'cas'
------------------------------------------------------------

Application tasks
-----------------
bootRun - 作为Spring Boot应用程序运行此项目。

Build tasks
-----------
allDependencies - 显示所有项目依赖关系的图表
allDependenciesInsight - 为所有依赖项生成洞察信息
assemble - 组装此项目的输出.
bootBuildImage - 使用bootJar任务的输出构建应用程序的OCI映像
bootBuildInfo - 生成一个META-INF/build-info.properties 属性文件.
bootJar - 组装一个包含主类及其依赖项的可执行jar归档文件.
bootRunSourcesClasses - 程序集引导运行源类.
bootWar - 组装一个包含webapp内容的可执行war归档文件，以及主类及其依赖项.
build - 组装和测试此项目.
buildDependents - 组装和测试此项目以及依赖其的所有项目
buildNeeded - 组装和测试此项目及其所依赖的所有项目.
classes - 组装主要类.
clean - 删除构建目录.
jar - 组装一个包含主类的jar归档文件.
run - 在嵌入式容器模式下运行CAS web应用程序
testClasses - 组装测试类.
war - 生成包含所有已编译类、web应用程序内容和库的war存档

Build Setup tasks
-----------------
init - 初始化一个新的Gradle构建.
wrapper - 生成Gradle包装文件.

CAS tasks
---------
casVersion - 显示当前CAS版本
containerImageCoords - 显示容器图像的坐标
copyCasConfiguration - 将CAS配置从该项目复制到/etc/cas/config
createKeystore - 创建ca密钥存储库
createTheme - 在覆盖层创建主题目录结构
debug - 在5005端口上以嵌入式模式调试CAS web应用程序
executable - 以独立可执行模式运行CAS web应用程序
exportConfigMetadata - 导出CAS属性集合
getResource - 获取一个CAS资源并将其移动到覆盖层中
listTemplateViews - 列出所有CAS视图
setExecutable - 配置项目以可执行模式运行
showConfiguration - 显示每个依赖项的配置，等等
unzip - 从CAS web应用程序存档中爆炸CAS存档和资源jar
unzipWAR - 分解CAS web应用程序存档

Documentation tasks
-------------------
javadoc - 为主源代码生成Javadoc API文档。

Help tasks
----------
buildEnvironment - 显示在根项目'cas'中声明的所有buildscript依赖项
dependencies - 显示在根项目'cas'中声明的所有依赖项。
dependencyInsight - 在根项目'cas'中显示对特定依赖项的洞察。
dependencyManagement - 显示在根项目'cas'中声明的依赖项管理。
help - 输出帮助信息
javaToolchains - 显示检测到的java工具链。
outgoingVariants - 显示根项目'cas'的输出变量。
projects - 显示根项目“cas”的子项目。
properties - 显示根项目“cas”的属性。
tasks - 显示可从根项目“cas”运行的任务。

Jib tasks
---------
jib - 构建到注册表的容器映像。
jibBuildTar - 为压缩文件构建容器映像。
jibDockerBuild - 为Docker守护进程构建一个容器映像。

Shell tasks
-----------
debugShell - 运行带有调试选项的CAS shell，等待端口5005上的调试器
downloadShell - 从快照或发布maven repo下载CAS shell jar
runShell - 运行CAS shell

Verification tasks
------------------
check - 运行所有检查。
test - 运行单元测试。

规则
-----
Pattern: clean<TaskName>: 清除任务的输出文件.
Pattern: build<ConfigurationName>: 组装配置的构件。

要查看所有任务和更多细节，请运行gradlew tasks——all

要查看关于任务的更多细节，请运行gradlew help——task <task>

在这个版本中使用了弃用的Gradle特性，这使得它与Gradle 8.0不兼容。

您可以使用'--warning-mode all'来显示单个的弃用警告，并确定它们是否来自您自己的脚本或插件。

See https://docs.gradle.org/7.1.1/userguide/command_line_interface.html#sec:command_line_warnings

BUILD SUCCESSFUL in 1s
1 actionable task: 1 executed
E:\IdeaProjects\sso-cas-server>

本文声明：

image

知识共享许可协议
本作品由 cn華少采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。