Appearance
CAS Overlay 开发版文档
项目简介
CAS (Central Authentication Service) 是 Apereo 基金会维护的企业级开源单点登录系统,为企业应用提供统一的身份认证与授权机制。本项目基于不同版本的 CAS Overlay 进行定制化开发,提供完整的开发基座、配置模板和部署方案,旨在帮助开发者快速构建、定制和部署符合企业需求的 CAS 认证服务。
版本选择
根据您的技术栈和需求,选择适合的 CAS Overlay 版本:
CAS Overlay 7.3.x 系列
- JDK 版本:21
- 构建工具:Maven 3.9+ / Gradle 9.1.0
- 数据库:MySQL 8.0.33
- 缓存:Redis 7.2.4
- 主要特性:最新版本,支持现代 Java 特性(Java 21),Spring Boot 3.x 架构,OIDC 动态客户端注册,JWT AccessToken 加密签名
- 界面预览:
CAS Overlay 6.6.x 系列
- JDK 版本:11
- 构建工具:Maven 3.9+ / Gradle 7.5
- 数据库:MySQL 8.0.33
- 缓存:Redis 7.2.4
- 主要特性:稳定版本,广泛应用于生产环境,Spring Boot 2.x 架构
- 界面预览:
CAS Overlay 5.3.x 系列
- JDK 版本:1.8
- 构建工具:Maven 3.9+ / Gradle 7.5
- 数据库:MySQL 8.0.33
- 缓存:Redis 7.2.4
- 主要特性:经典版本,适用于旧环境,支持传统 Servlet 规范
- 界面预览:
版本对比
| 对比项 | 5.3.x | 6.6.x | 7.3.x |
|---|---|---|---|
| JDK | 1.8 | 11 | 21 |
| Spring Boot | 2.x | 2.x | 3.x |
| Servlet API | javax.servlet | javax.servlet | jakarta.servlet |
| Gradle | 7.5 | 7.5 | 9.1.0 |
| MySQL | 8.0.33 | 8.0.33 | 8.0.33 |
| Redis | 7.2.4 | 7.2.4 | 7.2.4 |
核心功能
CAS-Overlay 企业级定制开发版
专为企业级身份认证场景深度二次开发,彻底重构原生 CAS 架构,开箱即用、零门槛适配企业各类账号体系,完美支撑微服务、分布式、容器化部署需求,解决原生 CAS 部署配置复杂、调试困难等核心痛点。
核心二次开发功能:
- 01:架构现代化升级 — 摒弃传统 WAR 包架构,全面转型 SpringBoot 标准 JAR 包架构,部署流程极简优化,原生适配微服务生态与 Docker / K8s 容器化部署,兼容企业现代化运维体系。
- 02:双源认证全覆盖 / JDBC + LDAP — 集成 MyBatis 数据库访问框架,支持 JDBC 数据库账号认证 + LDAP 目录服务双认证模式,无缝对接企业现有账号存储方案,无需改造原有账号体系,满足内网、混合架构等全场景身份校验需求。
- 03:本地开发零障碍 / 自定义启动类 — 提供专属CasWebApplication主启动类,支持本地直接 Debug 启动、断点调试,告别原生 CAS 复杂启动配置,大幅提升开发调试效率。
- 04:灵活自定义认证逻辑 — 摒弃原生固定校验规则,支持完全自定义用户名 / 密码登录校验逻辑(JDBC模式),可按需再扩展验证码、多因子校验、账号状态校验等个性化验证规则。
- 05:双协议认证 / 任意自定义返回值 — 同时支持 OAuth2.0 + OIDC 双标准认证协议,兼容各类第三方应用对接需求;支持自定义认证返回值,可灵活输出用户详情、角色权限、部门信息等任意自定义业务数据。
- 06:分布式集群部署 / 高可用支撑 — 基于 Redis 实现 Ticket 集中存储,支持多节点分布式集群部署,无状态设计保障系统高可用性、横向扩展性,满足企业高并发访问场景。
- 07:安全加固 / 杜绝默认风险 — 强制关闭 CAS 原生默认账号密码登录,全权交由自定义认证类管控,从源头消除安全漏洞,符合企业级安全管控标准。
- 08:全量前端资源开放 / 可视化定制 — 完整提取前端静态资源、页面模板,无加密、无限制,支持开发者根据企业品牌自由定制登录页、首页、错误页等前端界面。
- 09:国际化多语言支持 — 内置中文、英文等多语言配置,满足企业国际化业务、跨区域使用需求。(示例)
- 10:容器化 / 自动化部署 — 内置标准化 DockerFile 与 Jenkins 部署脚本,一键完成容器打包、自动化部署,无缝接入企业 CI / CD 持续集成流程。
技术支持
- 技术支持:北京必码科技工作室
- 官方文档:https://bima.cc
- 官方店铺:https://bima.taobao.com
- 联系邮箱:bima.cc@qq.com
- 联系微信:e18929958
快速开始
- 选择版本:根据您的 JDK 版本和构建工具偏好选择合适的 CAS Overlay 版本
- 查看文档:点击上方对应版本的链接查看详细文档
- 环境准备:按照文档要求准备 JDK、MySQL、Redis 等环境
- 数据库初始化:执行提供的数据库初始化脚本(
db_uc_20260113.sql) - 配置修改:根据您的环境修改数据库连接、Redis 连接等配置
- 构建运行:使用 Maven 或 Gradle 构建并运行项目
- 访问服务:通过
https://服务器IP:8443/cas/login访问 CAS 服务
注意事项
- 安全提示:首次登录后请修改默认管理员密码
- 证书警告:测试环境下访问会提示证书警告,可忽略或添加信任
- 网络要求:构建过程需要访问 Maven 中央仓库,确保网络连接正常
- 生产环境:在生产环境中使用前,请进行充分的测试和验证