认证服务器cas-server搭建（源码部署）

CAS项目作者是Apereo，一款开源免费的认证服务器，源码已在github上托管，目前最新版本是5.2.0，github上cas项目有的版本有对应的Installation Requirements，可以查看cas项目与jdk版本关系：

我现在电脑环境：jdk1.7.0_75，gradle4.3.1，所以下载了cas4.2.1版本（地址：https://github.com/apereo/cas/releases/tag/v4.2.1） 下面就开始搭建

1、源码生成cas.war

解压之后，从cmd进入\cas-4.2.1\目录，执行命令：
gradle build
（开始下载的cas5.2.0当时最新版，执行命令后报错：Could not download gradle-lint-plugin.jar (com.netflix.nebula:gradle-lint-plugin:8.3.1)，可能是因为jdk版本不对的原因，公司网络不支持下载jdk1.8.，没有深究，直接换成cas4.2.1）
执行命令后报错：

Could not resolve nl.eveoh:gradle-aspectj:1.6

这个jar包下载不了，（cmd进入\cas-4.2.1\cas-server-webapp目录，执行命令：gradle build，同样的错误），不是因为网络不好，压根仓库里就没有这个包(包括中央仓库，ali云)，项目源码中写的仓库地址也没有这个路径，搜索到有一个开源项目也引用了这个jar包，仓库地址配的是：

https://maven.eveoh.nl/content/repositories/releases

一样是没有这个路径，经过一番查找，这个jar包在github上是一个开源的项目，可以下载下来自行打包，源码地址：

https://github.com/eveoh/gradle-aspectj

现在最新版本是gradle-aspectj-2.1，从branch:master那里选择tag标签，选择1.6版本，然后下载源码，本地解压后，从cmd进入源码根目录执行命令打包：gradle build，在build/libs下会生成想要的jar包：

然后把生成的这个jar包打到maven本地仓库（我把jar包放到D盘下，是下面的命令，如果jar包不在D盘下，需自行修改-Dfile后面的jar路径），命令：

mvn install:install-file -Dfile=D:\gradle-aspectj-1.6.jar -DgroupId=nl.eveoh -DartifactId=gradle-aspectj -Dversion=1.6 -Dpackaging=jar

成功打入，第一次构建的时候在cas根目录，会构建所有的项目，执行时间太长，这次我直接跳到cas文件夹中cas-server-webapp子项目路径下执行gradle build，会快一点


war包生成在cas-server-webapp\build\libs文件夹下，到此cas-server的war包生成成功。

2、jdk生成证书（如果配置了java环境变量可以在任意目录，如果没有需要在jdk下的bin目录）

在这里也走了一些弯路，可能有人跟我一样有疑问，多说一点，就是生成证书是什么后缀的？好多写keytool生成证书的步骤的，分三种，一种是xxx.keystore格式的，一种是xxx.jks的，还有一种没有后缀，就一个名字xxx，除了jks那种，这两种都试过了，不知道哪里操作有问题，到最后不是tomcat启动不了（提示keystore format错误）就是启动成功浏览器访问不了（证书不被信任浏览器拒绝访问，火狐和IE都试过），最后选择jks这种可以成功运行。
cmd窗口执行命令：

keytool -genkey -alias cascer -keyalg RSA -keypass 123456 -keystore cascer.jks -storepass 123456

姓名形式那里填写域名，其他的可以随便填
在当前目录生成证书名字：cascer.jks
导出cer证书：

keytool -export -file cascer.cer -alias cascer -keystore cascer.jks -storepass 123456

将cer证书导入到jdk中被信任：

keytool -import -trustcacerts -alias cascer -file cascer.cer -keystore "D:\xxx\jdk7\jre\lib\security\cacerts" -storepass 123456
需要自行修改cacerts文件路径

3、tomcat配置及部署

首先把第一步中生成的cas-serverxxx.war更名为cas.war，并将war文件放到tomcat下webapps文件夹中
然后把第二步中生成的cascer.jks文件放到tomcat目录下conf文件夹中
最后配置conf/server.xml文件
tomcat7配置：搜索到https，文件中只有一处地方有，放开注释，添加如下属性（如果没有就加上，改完忘了最初是什么样的，都加上了）：

SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
keystoreFile="conf/cascer.jks"
keystorePass="123456"
protocol="org.apache.coyote.http11.Http11NioProtocol"（这个默认值不是nio，tomcat8默认已经是这种模式了，可改可不改）

tomcat8中没有https，搜索port="8443"可以找到，增加了SSLHostConfig这个标签，暂时没有研究这个有什么好处，注释掉这个，也按照tomcat7中的配置配。
配置完成后，启动tomcat，浏览器访问：https://localhost:8443/cas， tomcat7和tomcat8都可以访问成功

输入默认的用户名：casuser，密码：Mellon，登录应该是成功的。