cas-server-4.1.8，cas-client-3.4.0，Java-8，Maven-3，劳务派遣管理系统，Tomcat-7.0.72

CAS Server 安装

点此进入 CAS 下载列表，选择下载 cas-4.1.8.zip。

解压缩 cas-4.1.8.zip 并进入 cas-server-webapp 目次，在当前目次打开 cmd 并执行安装呼吁。

mvn -e -ff clean install -Dmaven.test.skip=true

经亲身测试（本身拉的电信12M网络），该安装进程很是漫长，主要因为镜像原因导致依赖包下载很是慢，此进程需笃志期待。或直接下载我已经打好包的 cas.war 文件（注：该文件的依赖包版本有稍做修改，此不影响正常利用）。

安装完成后，在 cas-server-webapp/target 目次下可以看到 cas.war 文件，该文件即是 cas server 应用处事的 war 包。

cas server 安详认证是基于 https 的，这里利用 JDK 自带的 keytool 东西生成数字证书，出产情况系统的应用需要到证书提供商处购置证书。证书的生成及 Tomcat 的设置可参考文章：keytool 生成数字证书 – tomcat https 设置 。

首先确保 Tomcat 的 https 可以正常会见，将 cas.war 文件拷贝到 apache-tomcat-7.0.72/webapps 下举办宣布，启动 Tomcat，会见 https://www.fanlychie.com:8443/cas。

劳务调派打点系统 SO单点登录" class="aligncenter size-large wp-image-30191" title="dRUXfQB" src="/uploads/allimg/c181012/15392X39545U0-14308.jpg" />

上图是用火狐欣赏器打开的链接，昆山软件开发，选择高级 -> 添加破例 -> 确认安详破例。

劳务调派打点系统 SO单点登录" class="aligncenter size-large wp-image-30192" title="sxhuxih" src="/uploads/allimg/c181012/15392X39552610-2OB.jpg" />

用户名和暗码在 apache-tomcat-7.0.72/webapps/cas/WEB-INF/deployerConfigContext.xml 设置文件中，找到并打开该文件，或许在 105 行

<bean id="primaryAuthenticationHandler"
	class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
	<property name="users">
		<map>
			<entry key="casuser" value="Mellon" />
		</map>
	</property>
</bean>

可以看到默认的用户名是 casuser，暗码是 Mellon。

劳务调派打点系统 SO单点登录" class="aligncenter size-large wp-image-30193" title="XucZ6nD" src="/uploads/allimg/c181012/15392X395594Z-34257.jpg" />

看到上图的页面，表白 cas server 已经陈设乐成。

CAS Server 设置基于数据库用户认证

回到 cas-4.1.8.zip 解压缩的目次，并进入 cas-server-support-jdbc 目次，在当前目次打开 cmd 并执行安装呼吁

mvn -e -ff clean install -Dmaven.test.skip=true

安装完成后在 target 目次获得 cas-server-support-jdbc-4.1.8.jar 文件。

将该文件拷贝到 apache-tomcat-7.0.72/webapps/cas/WEB-INF/lib 目次下，并向此目次添加 c3p0-0.9.1.2.jar，mysql-connector-java-5.1.17.jar 两个文件。嫌贫苦的话，劳务派遣管理系统，点此下载这三个 jar 包的压缩包文件。

再次打开 apache-tomcat-7.0.72/webapps/cas/WEB-INF/deployerConfigContext.xml 文件，或许在第 54 行。

<bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager">
    <constructor-arg>
        <map>
            <!--
               | IMPORTANT
               | Every handler requires a unique name.
               | If more than one instance of the same handler class is configured, you must explicitly
               | set its name to something other than its default name (typically the simple class name).
               -->
            <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
            <!-- 注销此项
            <entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />
            -->
            <!-- 添加此项 -->
            <entry key-ref="myAuthenticationHandler" value-ref="primaryPrincipalResolver" />
        </map>
    </constructor-arg>
    <!-- Uncomment the metadata populator to capture the password.
    <property name="authenticationMetaDataPopulators">
       <util:list>
           <bean class="org.jasig.cas.authentication.CacheCredentialsMetaDataPopulator"/>
       </util:list>
    </property>
    -->
    <!--
       | Defines the security policy around authentication. Some alternative policies that ship with CAS:
       |
       | * NotPreventedAuthenticationPolicy - all credential must either pass or fail authentication
       | * AllAuthenticationPolicy - all presented credential must be authenticated successfully
       | * RequiredHandlerAuthenticationPolicy - specifies a handler that must authenticate its credential to pass
       -->
    <property name="authenticationPolicy">
        <bean class="org.jasig.cas.authentication.AnyAuthenticationPolicy" />
    </property>
</bean>