CAS 统一身份认证（一）：系统编译与运行_cas认证

作者：Cpp五条 | 2024-04-16 18:20:37

踩

cas认证

本文主要介绍CAS中央身份认证服务，详细说明了CAS 6.5版的下载、编译、部署和运行。主要包括以下几个方面：

中央身份认证服务概述
CAS 6.5的安装

本文使用的软件版本：

FreeBSD 13.0
OpenJDK 11.0.2
gradle 7.3.3

1 中央身份认证服务概述

中央身份认证服务（Central Authentication Service）通常被称为CAS，是针对Web的企业级多语言单点登录解决方案，并致力于成为身份验证和授权需求的全面平台。

那么什么是单点登录呢？

单点登录是一种会话/用户身份验证过程，它允许用户只提供一次凭据就可以访问多个应用程序。单点登录验证用户访问其被授权访问的所有应用程序。当用户在特定会话期间切换应用程序时，可有效避免再次的身份验证请求。

Web单点登录严格使用Web浏览器访问应用程序。访问Web资源的请求会被Web服务器中的组件或应用程序本身拦截。未经身份验证的用户将被转移到身份验证服务器，并且只有在身份验证成功后才会返回。

CAS是一个开放的、文档化良好的身份验证协议。该协议的主要实现是一个同名的开源Java服务器组件，支持大量额外的身份验证协议和特性。

CAS为Web应用提供企业单点登录服务：

一个开放的和文件良好的协议
一个开源的Java服务器组件
可插拔的身份验证支持（LDAP、数据库、X.509、2-factor）
支持多种协议（CAS、SAML、OAuth、OpenID）
一个支持Java、.NET、PHP、Perl、Apache、uPortal等的客户机库。
与uPortal、BlueSocket、TikiWiki、Mule等网站集成
社区文档编制和实施支持
一个广泛的采用者社区

2 CAS安装

CAS项目托管在Github上，克隆或者下载源码，进行编译以后即可安装。但是对于一般用户来说，官方建议的安装方式是使用WAR Overlay方法来安装编译好的war包。WAR Overlay是一种对抗重复性的代码和资源的策略。它会下载一个由项目本身提供的预构建的普通CAS Web应用程序服务器，而不是下载CAS代码库并从源代码开始构建。WAR Overlay在构建时，构建安装工具首先会尝试下载官方提供的二进制安装包。然后，该工具将查找在同一项目目录中可用的配置文件和设置，并将它们合并到下载的工件中，以生成一个完整的Web存档（cas.war）。