SSO单点登录 cas-server端的搭建

SSO单点登录 cas-server端的搭建

---

环境配置

1、linux centos 7
2、apache-tomcat-7.0.50
3、cas-server-4.0.0-release.zip
解压cas-server-4.0.0-release.zip，cas-server-4.0.0\modules下：
将cas-server-webapp-4.0.0.war放入tomcat的webapps下，改名cas.war，启动tomcat，待自动解压后
如果抛弃Https让cas以Http协议提供单点登录服务，进行如下修改：
1、修改WEB-INF\deployerConfigContext.xml，加入

    p:requireSecure="false" 

<bean id="proxyAuthenticationHandler"          class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"          p:httpClient-ref="httpClient" p:requireSecure="false"/>

2、修改
WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml，修改p:cookieSecure=”false”

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"    p:cookieSecure="false"      p:cookieMaxAge="-1"      p:cookieName="CASTGC"      p:cookiePath="/cas" />

将参数p:cookieSecure=”true”改为p:cookieSecure=”false”，同理为HTTPS验证相关，TRUE为采用HTTPS验证，与deployerConfigContext.xml的参数保持一致。

参数p:cookieMaxAge=”-1”，简单说是COOKIE的最大生命周期，-1为无生命周期，即只在当前打开的IE窗口有效，IE关闭或重新打开其它窗口，仍会要求验证。可以根据需要修改为大于0的数字，比如3600等，意思是在3600秒内，打开任意IE窗口，都不需要验证。

3、修改
WEB-INF\spring-configuration\warnCookieGenerator.xml，修改p:cookieSecure=”false”

<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"    p:cookieSecure="false"      p:cookieMaxAge="-1"      p:cookieName="CASPRIVACY"      p:cookiePath="/cas" />  

经过以上三步，cas server端修改完毕
重启tomcat后 访问http://www.xxx.com/cas