标签：cn CAS sso caskey cas SSO 源码 jeesz true

1.因为是本地模拟sso环境，而sso的环境测试需要域名，所以需要虚拟几个域名出来，步骤如下：

2.进入目录C:\Windows\System32\drivers\etc

 需要源码 点击这里 

3.修改hosts文件
127.0.0.1  jeesz.cn
127.0.0.1  sso1.jeesz.cn
127.0.0.1  sso2.jeesz.cn
4.生成认证证书
注意：我们可以根据sso单点登录的架构图可以看到，在客户端和服务端进行交互的时候，是需要认证的，在这里我们使用jdk中的keytool方案生成证书（一般正式环境，使用正规机构颁发的证书，可以去购买）
(一)创建一个caskey目录，如：D:\sso-cas\caskey
(二)打开cmd的命令窗口：

(三)进入jdk bin的安装目录

(四)使用keytool -genkey -alias mycacerts -keyalg RSA -keystore  D:/sso-cas/caskey/keycard  生成key

 

注意：输入相关信息用于生成证书. 其中名字与姓氏使用你的域名，保持和C:\Windows\System32\drivers\etc\hosts 文件中映射域名相同，注意不要写成IP。
在这里我使用的口令是minglisoft(这个要记住，后面还会使用到)
名字姓氏使用的是jeesz.cn(对应host中的域名配置)
(五)使用命令keytool -export -file D:/sso-cas/caskey/keycard.crt -alias mycacerts -keystore D:/sso-cas/caskey/keycard导出证书：

 

注意：口令为minglisoft

(六)将证书导入到 JDK 安装目录

Keytool -import -keystore C:/"Program Files"/Java/jdk1.8.0_131/jre/lib/security/cacerts  -file D:/sso-cas/caskey/keycard.crt -alias mycacerts

备注：我已经帮忙生成了，最终要将cacerts拷贝到C:\Program Files\Java\jdk1.8.0_131\jre\lib\security目录即可

注意口令：minglisoft

5. 准备好服务端的tomcat容器，这里使用的是tomcat8进行测试（首先要保证tomcat启动后是可以运行的），如下：

6.修改server.xml文件，如下：

 

注意： 这里使用的是https的认证方式，需要将这个配置放开，并做如下修改：

1	<connector  port="8443"  protocol="org.apache.coyote.http11.Http11NioProtocol" maxthreads="150"  sslenabled="true"   scheme="https"  secure="true" clientauth="false"  sslprotocol="TLS"   ="" keystorefile="D:/sso-cas/caskey/keycard"    ="" keystorepass="minglisoft"></connector >

注意： keystoreFile="D:/sso-cas/caskey/keycard"  --证书了路径
       keystorePass="minglisoft"  --证书密码
7.测试https的8443端口是否可以访问：https://localhost:8443

 

配置没有问题
8.可以配置只通过域名访问，还是修改server.xml文件，将localhost的配置修改为jeesz.cn如下：

1 2

<host name="localhost"  appbase="webapps"            unpackwars="true" autodeploy="true"> <host name="jeesz.cn"  appbase="webapps"            unpackwars="true" autodeploy="true"></host name="jeesz.cn"  appbase="webapps"            unpackwars="true" autodeploy="true"></host name="localhost"  appbase="webapps"            unpackwars="true" autodeploy="true">

       重启tomcat容器，访问如下：http://jeesz.cn:8080
        

9.将cas-server-webapp-4.2.7.war包拷贝到tomcat容器中，并命名为cas.war如下:

 

10.重启启动tomcat容器，访问cas, https://jeesz.cn:8443/cas
默认用户名为：casuser
默认密码为：Mellon

到此cas的server测试成功！！

标签：cn,CAS,sso,caskey,cas,SSO,源码,jeesz,true
来源： https://www.cnblogs.com/Liuzhijuan/p/15355949.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。