cas-overlay-template 5.2配置rest認(rèn)證苍蔬,將用戶名和密碼的驗(yàn)證轉(zhuǎn)移到第三方服務(wù)模塊上诱建。即單點(diǎn)登錄服務(wù)端接收輸入的用戶名和密碼,接著調(diào)用第三方服務(wù)模塊的接口碟绑,匹配數(shù)據(jù)庫中的用戶賬號信息完成驗(yàn)證俺猿。通過cas.authn.rest.uri?指定
第三方服務(wù)模塊 的接口地址。
一格仲、HTTPS配置
? ??生成服務(wù)器的密匙文件 cas.keystore
keytool -genkey -alias cas -keyalg RSA -keysize 2048 -validity 36500 -keystore D:/cas.keystore
? ??導(dǎo)出證書
keytool -export -alias cas -storepass 123456 -file D:/cas.cer -keystore D:/cas.keystore
? ??導(dǎo)入證書導(dǎo)入到j(luò)dk信任庫?必須是 JDK.1.8 以上
keytool -import -alias cas -keystore?G:/winfiles/java8/jdk1.8.0_251/jre/lib/security/cacerts ?-file D:/cas.cer -trustcacerts
注:/jre/lib/security/cacerts 文件要先刪掉押袍,否則會報(bào)出java.io.IOException: Keystore was tampered with, or password was incorrect錯誤
二、cas-overlay-template 5.2 搭建cas服務(wù)器,并配置HTTPS
地址:https://github.com/apereo/cas-overlay-template/tree/5.2
①添加src/main/java和src/main/resources目錄
②將 證書 D:/cas.keystore 拷貝到resources 目錄
③將overlays目錄下的WEB-INF/classes/目錄中的application.properties文件復(fù)制到src/main/resources中凯肋,修改配置文件如下:
④輸入命令:build.cmd run 啟動項(xiàng)目
? ? ? ? 出現(xiàn)下圖說明啟動成功谊惭。瀏覽器輸入https://cas.ananops.com:8443/cas/login
三、 配置rest認(rèn)證方式
①添加rest驗(yàn)證的依賴包
②application.properties 配置
③build.cmd run啟動
