• 由于CAS Server是一個Web应用,因此可部署在Tomcat等容器中直接部署CAS集群并使用负载均衡配置后,由于每次访问的CAS Server不固定,会发生通行证丢失。

• Server使用的配置是自己动态生荿,如果单台cas认证服务器器当然没问题,但是如果多台cas认证服务器器负载均衡,machineKey还采用动态生成的方式,每台cas认证服务器器上的machinekey值不一致,就导致加密出来的结果也不一致,不能共享验证和 ViewState,所以对于多台cas认证服务器器负载均衡的情况,一定要在每个站点配置相同的machineKey

作为Cascas认证服务器器允许哪些客戶端接入与否是通过配置来定义的。对Cascas认证服务器器来说每一个接入的客户端与一个Service配置对应；在Cascas认证服务器器启动时加载并注册上这些Service，与之对应的客户端才能接入否则将出现

一、假设Cascas认证服务器器为HTTPS类型

假设我们的Cascas认证服务器器运行在8443端口，以HTTPS协议对外提供cas认证服務器（《》中的cascas认证服务器器配置）

 使用keytool进行证书导入工作，证书导入完成后用Cas客户端访问成功！

登陆成功后返回受保护的地址

注：如果Cas客户端不导入证书Cas客户端程序将会出现证书异常而结束执行。关于Cas客户端的内容将放在后续文章之中