CAS单点登录(SSO)环境部署与配置教程

"CAS示例环境部署及配置" CAS（Central Authentication Service）是一个开源的身份验证框架，主要用于实现单点登录（Single Sign-On, SSO）。本示例将介绍如何使用CAS 3.5.0服务器和3.2.1客户端在单一机器上设置一个包含3个Tomcat实例的SSO测试环境，每个实例分别部署一个CAS服务器和两个CAS客户端应用，通过hosts文件模拟不同域名。 首先，理解SSO的基本工作流程： 1. 用户首次访问应用（如app1）时，被重定向到CAS登录页面。 2. 用户在CAS服务器上输入有效凭证后，CAS服务器会生成一个服务票证（Service Ticket）并重定向回原始应用。 3. 应用验证票证并允许用户访问，同时可能获取用户身份信息。 4. 在同一浏览器会话内，用户访问其他已集成CAS的应用（如app2）时，不再需要重新登录。 5. 用户可以通过特定URL登出CAS，这将清除所有已验证的票证，使所有应用都需要重新验证身份。 6. 登出后，访问任何应用都将再次触发CAS登录流程。 为了部署此环境，你需要以下步骤： 1. **准备域名**：在`hosts`文件中，为CAS服务器和两个客户端应用创建本地映射，例如： - `127.0.0.1 cas.demo.com` - `127.0.0.1 app1.demo.com` - `127.0.0.1 app2.demo.com` 2. **安装JDK**：确保JDK已安装，并设置`JAVA_HOME`和`PATH`环境变量。 3. **准备Tomcat**：在D盘根目录下创建三个Tomcat实例，分别命名为`tomcat-for-cas`、`tomcat-for-client-1`和`tomcat-for-client-2`。 4. **CAS服务器部署**：下载`cas-server-xxxx.war`文件，将其放入`tomcat-for-cas`的`webapps`目录。当Tomcat启动时，它将自动展开war包并提供CAS服务。 5. **CAS服务器配置**：在`cas-server-xxxx/WEB-INF/classes/cas.properties`中配置CAS服务器，包括服务端口、登录页面、数据库连接等。如果使用HTTPS，还需生成证书并配置相关SSL设置。 6. **CAS客户端配置**：对于每个客户端应用，需要在对应的Tomcat中部署`cas-client-xxxx.jar`并配置`context.xml`以启用CAS客户端支持。设置`serverName`属性指向相应的应用域名，并配置CAS服务器URL。 7. **应用配置**：在每个客户端应用中，需要定义受保护的URL并配置CAS过滤器，以便在用户访问这些URL时触发SSO流程。 8. **测试**：启动所有Tomcat实例，通过设定的域名访问app1和app2，验证SSO功能是否正常工作。登录一次后，应能在不关闭浏览器的情况下无缝访问其他应用，且无需再次登录。 9. **登出**：测试CAS登出功能，访问指定的登出路由（如`https://cas.demo.com:8443/cas/logout`），确保登出后所有应用均需重新认证。 这个示例环境为开发者和测试人员提供了对CAS功能的直观理解和实践操作，有助于深入理解SSO的工作原理以及CAS的配置与使用。通过此环境，你可以自定义配置，适应不同的应用场景，如添加更多客户端应用或调整验证策略。