SSO统一身份认证——CAS Server6.3.x不再修改源配置文件(十三)

背景

​ 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的。

​ 单点登录的使用场景有很多,C/S、B/S架构的系统均可使用,通常是支持快速配置使用。

​ 业内目前实现SSO的方式有很多种,在ToC场景下互联网公司通常使用的是OAuth2协议,而ToB场景下大家通常是囊括百家,既支持OAuth2又支持CAS,还滴支持LDAP。其造成的原因主要是因为在ToB场景下需要对接SSO的系统通常仅支持某个协议,而这类系统又不是同一个协议导致。

​ 而我当前境况下就是既有ToC场景又有ToB场景,在该种情况下,我开始对其业内的各种协议进行整合集成,这一系列文章将对其业内各个协议从基础到深入、从搭建到二次开发进行记录,同时将其整理出来分享给大家。

简介

在我们编写本系列的章节时发现CAS Server官方模板版本一直在持续迭代,截止目前6.3.x系列已发布到6.3.6版本了,这样我们势必需要进行升级到最新版本,以有效解决老版本中遗留下来的漏洞。

本章节我们就对于原有修改过的原配置文件进行修改,实现配置文件部分独立于模板之外。

环境

主要使用的环境如下

服务器系统:windows 10

环境:OpenJDK 11

web中间件:tomcat9

CAS Server:6.3.x

数据库:MariaDB 或 PostgreSQL

快速软件包openjdk11+tomcat9+CASServer.tar

谷歌CAS社区邮件列表

正文

​ 整合我们之前涉及的配置文件主要有:application.properties、bootstrap.properties这两个配置文件。下面我们开始进行修改。

1、在resources目录下创建cas.properties配置文件,并在其中添加如下配置:

spring.profiles.active=dev

2、删除src/main/resources下的bootstrap.properties文件。

3、将application.properties修改的配置,全部复制到application-dev.properties或cas.properties配置中。建议dev和pro环境的公共配置就放在cas.properties配置中,其他需要根据环境变更的放在application-dev.properties和application-pro.properties相对应的环境中。

4、重新进行编译启动,再次访问正常。

至此我们就把涉及到的配置部分进行合并完成,下一节我们将进行一次版本升级,进行测试一下看看效果。

本文声明:


知识共享许可协议
本作品由 cn華少 采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可。