CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。
1.CAS验证流程图
本质上角色权限验证的服务,将不再由WEB端负责,还是重定向给CAS进行处理,以便实现单点登陆
2.CAS配置
(1)如果启动了tomcat要关闭,以免影响cas配置
(2)上传cas.war到Liunx服务器
cas.war可以从cas官网进行下载
(3)移动cas.war到Tomcat的webapps目录下
(4)启动Tomcat
此时cas.war自动被解压为cas文档
(5)在浏览器访问你的服务器地址/cas
出现如下界面说明cas启动成功
(6)关闭Tomcat并且删除webapps文档内的cas.war(以防文档混乱)
关闭tomcat
删除cas.war
(7)配置server.xml文件
加入如下内容,配置根目录
<Context path="/" docBase="cas" />
(8)再次重启Tomcat
(9)输入你的服务器地址/
CAS会默认一个用户名和密码,用户名casuser 密码Mellon
输入用户名密码
出现登陆成功画面,CAS的基础配置完成