【cas】配置运行简单的cas程序

提供cas官网可以下载源码运行简单的cas程序，来帮助我们入门理解。cas官网 https://www.apereo.org/projects/casgitHub:https://github.com/apereo/cas

一、修改web.xml配置文件

首先下载cas服务端和客户端实例：可直接下载源码运行。

需要运行一个服务端的cas程序和模拟两个客户端的cas程序来实现单点登录的效果。修改本地的C:\Windows\System32\drivers\etc的hosts文件如下：

127.0.0.1 www.server.com127.0.0.1 www.bbs.com127.0.0.1 www.news.com

将cas-server-webapp解压为server，放入tomcat中与webapps平级的目录下。将mywebapp解压后命名为news并修改web.xml的配置文件如下：同时再复制一份mywebapp为bbs并修改web.xml，将下面配置中相应的路径修改好即可。

    <filter>        <filter-name>CAS Authentication Filter</filter-name>        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>        <init-param>            <param-name>casServerLoginUrl</param-name>            <param-value>http://www.server.com:8080/login</param-value>        </init-param>        <init-param>            <param-name>serverName</param-name>            <param-value>http://www.news.com:8080</param-value>        </init-param>        <init-param>            <param-name>renew</param-name>            <param-value>false</param-value>        </init-param>        <init-param>            <param-name>gateway</param-name>            <param-value>false</param-value>        </init-param>    </filter>    <filter>        <filter-name>CAS Validation Filter</filter-name>        <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>        <init-param>            <param-name>casServerUrlPrefix</param-name>            <param-value>http://www.server.com:8080</param-value>        </init-param>        <init-param>            <param-name>serverName</param-name>            <param-value>http://www.news.com:8080</param-value>        </init-param>        <!--<init-param>            <param-name>proxyCallbackUrl</param-name>            <param-value>https://localhost:8443/mywebapp/proxyCallback</param-value>        </init-param>        <init-param>            <param-name>proxyReceptorUrl</param-name>            <param-value>/mywebapp/proxyCallback</param-value>        </init-param>-->    </filter

二、修改tomcat的server.xml

<Host name="www.server.com" appBase="server"></Host><Host name="www.bbs.com" appBase="server"></Host><Host name="www.news.com" appBase="server"></Host>

tomcat安装目录如下：

注意：需要在bbs和news中加入两个jar包：jstl和taglib

在server里面加入以下jar包：

三、登录

如果你的端口不是80端口，必须在访问地址中加上端口号来访问服务。

点击受保护页面的链接后，进入会进入服务端的登录页面如下：

输入用户名和密码后，可以进入要访问的页面。默认情况下，用户名和密码相同。进入页面后，可以显示登录的用户名：

如果此时，你再输入http://www.news.com:8080访问时，会自动进入受保护的页面，而无需你再次登录了。这就是单点登录的好处。只要配置好要拦截的页面和拦截后访问的服务器的地址，每次需要登录时就可以都从同一个服务器进行登录验证了。