项目开发中使用CAS5.3实现SSO单点登录

在使用华丹CHARISMA智能WEB报表快速开发平台开发项目过程中，需要进行SSO单点登录，公司决定使用cas5.3进行构建，下面介绍一下CAS5.3是怎么搭建的，

cas部署图

cas示意图

一、 下载CAS5.3
CAS5.3 Server我们下载cas-overlay-template版本
下载地址：https://github.com/apereo/cas-overlay-template
打开网址，点击左上角的Branch master可以选择要下载的版本，这里我们下载最新版。

二、编译CAS5.3
由于cas4.0以上就不再提供release版本，所以需要我们自己编译；我们将下载下来的压缩包放到某个目录下面，通过cmd进入该目录，依据官方文档上的编译方法，我们编译，如下图：

在cmd,运行”build.cmd run”,编译文件，编译时间会比较上，编译完成以后，会在所在目录生成一个target文件夹，如下图：

进入target文件夹，可以看到一个扩展名为.war的文件，如下图：

三、CAS5.3的安装部署
把步骤二生成的.war文件拷贝到webapps目录下面，启动tomcat,会自动解压缩.解压缩完成以后，通过浏览器http://192.168.1.121:8080/cas/login,如下图：

看到上图表示安装成功。
四、去除HTTPS
（1）打开WEB-INF/classess/application.properties,在最下面添加如下代码：
cas.tgc.secure=false
cas.serviceRegistry.initFromJson=true
添加完成以后，如下图：

（2）打开WEB-INF/classess/services/HTTPSandIMAPS-10000001.json,如下图：

修改为如下图：

如果不加上图的proxyPolicy节点，总是报一下错误

疑问：谁要知道原因的话，告诉我一下
至此CAS Server5.3配置完成。
五、CAS 5.3测试
（1）首先通过浏览器访问http://192.168.1.121:8080/cas/login,输入账号、密码(casuser/Mellon)；如下图：

（2）启动Cas Net Client，如下图：

（3）点击左上角的”Authenticated Users Only”,跳转到认证中心，在认证中心输入账号与密码，点击登录，登录成功，调整到Client页面，如下图：

（4）点击左上角的”Home”,返回到主页面，显示认证信息，如下图：

至此Cas Server5.3搭建完毕。
六、大家过程中碰到的问题
启动客户端，跳转到认证中心，登录成功以后，在客户端验证时，总是返回”INVALID_PROXY_CALLBACK”，所提供的代理回调网址不能提供认证，如下图：

搜索了好久才找到了解决方法，解决方法是修改WEB-INF/classes/services/HTTPSandIMAPS-10000001.json,添加proxyPolicy节点，如下图：

上述就是cas搭建过程，华丹智能WEB报表快速开发平台的确很好用，能够自由扩展其他组件，有兴趣也可以看一下，网址https://www.huadaninfo.com/

搭建步骤参考：https://blog.csdn.net/u011872945/article/details/81047025