cas-overlay-template 搭建单点登录服务端

1.先下载overlay-template的源码

git clone https://github.com/apereo/cas-overlay-template.git

切换到5.3的分支

2.编译的坑

需要下载cas-server-webapp-tomcat这个包，100多m，下载需要很久，我已经添加了阿里的maven仓库，但是还是下载不下来，，所以使用迅雷下载，然后手动安装到本地的仓库；

mvn install:install-file -DgroupId=org.apereo.cas -DartifactId=cas-server-webapp-tomcat -Dversion=5.3.14 -Dpackaging=war -Dfile=D:\jar\cas-server-webapp-tomcat-5.3.14.war

这里注意下版本和war下载的位置；

3.运行的坑

编译成功之后，运行的时候提示，找不到证书

这里需要先生成证书，window里面，我是再git的termianal中执行的

keytool -genkeypair -alias cas -keyalg RSA -keypass changeit \
        -storepass changeit -keystore ./thekeystore \
        -dname "CN=cas.example.org,OU=Example,OU=Org,C=AU" \
        -ext SAN="dns:example.org,dns:localhost,ip:127.0.0.1"

然后需要把这个证书放在根目录的/etc/cas目录下面，比如我的是windows，项目目录是再D盘，那么就把thekeystore证书放在/etc/cas目录下面；然后在运行就可以了；最终的效果，默认的登录名是casuser，密码是Mellon

4.可以选择使用http的方式来访问

首先要明白一点就是overlay的用法，我们需要进行任何文件的修改，只需要修改对应的一个文件，然后再编译的时候，就会用这个修改的文件去覆盖原来overlay的文件，这样的好处是不进行太多代码的管理；

编译overlay-template项目之后，我们可以看到target中生成的文件结构

比如我们要想修改配置的话，就新建一个src/main/resources/,在这个目录中重写application.properties，那么就会覆盖原来的application.properties，这就是overlay的思想；这里你也可以修改图标的icon等内容；

现在我们不想使用证书，就想使用http来访问我们的cas服务，那么需要进行一下修改

1>复制target中application.proerties到src/main/resources 目录下，这个目录是需要自己创建的；然后修改内容

注释掉这三行内容，最后添加两行内容

2>拷贝这个文件

修改下它的配置

这样就可以使用http的访问了；为什么要修改http的，主要是我自己使用cas服务嵌入外部cas服务的时候，如果是使用https的，会提示证书问题，无法校验token；

下一步会介绍下如何将服务打包成docker镜像来执行