Appearance
Apereo CAS Overlay 项目深度解析
基于 Apereo CAS Overlay 5.3.x / 6.6.x / 7.3.x 三个大版本、Gradle / Maven 双构建工具的深度技术解析系列。
项目简介
Apereo CAS(Central Authentication Service)是企业级单点登录(SSO)解决方案的事实标准。本系列文章基于实际生产级 CAS Overlay 项目,覆盖从版本迁移、认证定制、OAuth 2.0 集成、OIDC 深度定制到容器化部署的全链路技术实践。
项目覆盖三个 CAS 大版本:
| 版本 | Java | Spring Boot | Gradle | 构建工具 |
|---|---|---|---|---|
| 5.3.x | 8 | 2.7.18 | 7.5 | Gradle / Maven |
| 6.6.x | 11 | 2.7.18 | 7.5 | Gradle / Maven |
| 7.3.x | 21 | 3.5.6 | 9.1.0 | Gradle / Maven |
技术文章索引
版本迁移与架构演进
- CAS 版本迁移实战指南:从 5.3 到 6.6 再到 7.3 的全面演进
- CAS 7.3 + Spring Boot 3.x + Java 21 新特性实战
- CAS 认证处理器注册模式三代演进:从接口实现到 RefreshScope 动态刷新
OIDC 与 OAuth 2.0
- CAS OIDC 深度定制与 JWKS 密钥管理实战
- CAS OAuth 2.0 JWT AccessToken 签名与加密机制深度解析
- CAS JWT AccessToken 自定义属性注入:从继承式到组合式的三代架构演进
- OAuth 2.0 集成深度定制实战
- CAS OIDC 用户资料视图渲染器自定义:解决 UserInfo 对象序列化与签名加密场景下的属性保持难题
认证与安全
数据与存储
前端与管理面板
工程化与运维
- 依赖冲突解决完全指南
- Gradle 构建体系深度解析
- CAS Gradle 9.x 与 JDK 21 构建体系升级:从 Toolchains 到 CycloneDX SBOM 的全链路实践
- Docker 容器化与 CI/CD 实践
- 监控与日志体系深度配置
反向代理与网络架构
Spring Boot 集成与 Bean 管理
核心技术栈
┌─────────────────────────────────────────────────┐
│ CAS Server │
├──────────┬──────────┬──────────┬────────────────┤
│ 认证模块 │OAuth2/OIDC│ 票据管理 │ 主题定制 │
├──────────┴──────────┴──────────┴────────────────┤
│ Spring Boot / Spring Security │
├──────────┬──────────┬──────────┬────────────────┤
│ MyBatis │ Redis │ MySQL │ Thymeleaf │
├──────────┴──────────┴──────────┴────────────────┤
│ Gradle / Maven + Docker │
└─────────────────────────────────────────────────┘1
2
3
4
5
6
7
8
9
10
11
2
3
4
5
6
7
8
9
10
11
适用读者
- 企业级 SSO 系统架构师与开发者
- 正在进行 CAS 版本升级的技术团队
- 对单点登录、OAuth 2.0、OIDC、统一认证感兴趣的后端工程师
- 需要深度定制 CAS 的项目团队