SSO统一身份认证——CAS Server6.3.x修改war包名称(五)
背景
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的。
单点登录的使用场景有很多,C/S、B/S架构的系统均可使用,通常是支持快速配置使用。
业内目前实现SSO的方式有很多种,在ToC场景下互联网公司通常使用的是OAuth2协议,而ToB场景下大家通常是囊括百家,既支持OAuth2又支持CAS,还滴支持LDAP。其造成的原因主要是因为在ToB场景下需要对接SSO的系统通常仅支持某个协议,而这类系统又不是同一个协议导致。
而我当前境况下就是既有ToC场景又有ToB场景,在该种情况下,我开始对其业内的各种协议进行整合集成,这一系列文章将对其业内各个协议从基础到深入、从搭建到二次开发进行记录,同时将其整理出来分享给大家。
简介
CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。
其主结构由CAS Server、CAS Client两部分组成。下图为官方提供的结构图,大家可以作为参考进行理解。
环境
主要使用的环境如下
服务器系统:windows 10
环境:OpenJDK 11
web中间件:tomcat9
CAS Server:6.3.x
数据库:MariaDB 或 PostgreSQL
正文
在日常使用时,我们不可能持续使用cas.war默认的名称,而修改的方式有很多种,例如web中间件配置中修改、打包时修改、反向代理中修改等多种方式。本节我们将在源头进行修改,即打包时修改完成。
1、打开IDEA项目cas-server中的src\main\resources\application-dev.properties文件(如果没有则可直接修改application.properties原文件,不过之后覆盖升级时容易被覆盖,建议阅读上一章节进行创建新的配置文件),增加如下配置:
# 修改web服务配置
server.port=443
server.servlet.context-path=/sso
这个配置其实作用不大,如果我们使用的是内置tomcat运行,则该配置会生效,相当于tomcat的配置。
2、打开IDEA项目cas-server根目录中的build.gradle文件,查找def casWebApplicationBinaryName并将其修改为如下:
def casWebApplicationBinaryName = "sso.war"
这时我们打开Terminal 在其中执行gradlew clean build 成功后观察build目录下的libs已经变成了sso.war包。
3、修改启动tomcat位置加载的包
更换为新的sso.war包,向下拉动滚动条,修改底部的Application context,改为/sso
注意Server是否随着上图中的配置变为了新的上下文,如果没有变过来进行手动修改。
这时我们再启动tomcat进行测试。
访问https://sso.cnhuashao.com/sso/发现其地址已经被我们修改过来了,同样的war包也变更为了sso.war
其实我们上述第三步时修改的是tomcat的配置,如果war包时其他名字时我们修改Deployment中的应用上下文(Application context)也可以变更,但是后续war包部署到其他位置还需要继续修改配置,而有些小伙伴习惯于将war包直接扔到tomcat的webapp目录下使其自动解压,出来的上下文和自动解压出来的文件夹名称一直,本文使其在打包初始时直接解决,当然你也可以每次都重命名o(╯□╰)o
本节到此结束,欢迎持续关注作者。
本文声明:
知识共享许可协议
本作品由 cn華少 采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可。