欢迎来到天天文库
浏览记录
ID:34722220
大小:274.80 KB
页数:15页
时间:2019-03-10
《cas实现单点登录(sso)经典完整教程》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、一、简介 1、cas是有耶鲁大学研发的单点登录服务器 2、本教材所用环境·Tomcat7.2·JDK6·CASService版本 cas-server-3.4.8-release·CASClient版本 cas-client-3.2.1-release 二、生成证书 证书对于实现此单点登录非常之重要,证书是服务器端和客户端安全通信的凭证,本教程只是演示,所有用了 JDK自带的证书生成工具keytool。当然在实
2、际项目中你可以到专门的证书认证中心购买证书。 中文官方网站:http://www.verisign.com/cn/ 1、用JDK自带的keytool生成证书 viewplain1.命令:keytool -genkey -alias smalllove -keyalg RSA -keystore D:/keys/smallkey 此命令是生成一个证书,其中smalllove是证书别名 此命令的执行如图所示:
3、 其中名字与姓氏这一最好写你的域名,如果在单击测试你可以在C:WindowsSystem32driversetchosts文件中映射一个虚拟域名, 注意不要写IP。 2、导出证书 viewplain1.命令:C:>keytool -export -file d:/keys/small.crt -alias smalllove -keystore d:/keys/smallkey 如图: 密码为上步设置的密码。
4、 3、把证书导入到客户端JDK中。 viewplain1.命令:keytool -import -keystore C:Javajdk1.6.0_21libsecuritycacerts -file D:/keys/small.crt -alias smalllove 此命令是把证书导入到JDK中。 如图: 到此证书导入成功。 注意:在此步有可能出现如下错误 viewplain1.C:>keytool -import -keyst
5、ore C:Javajdk1.6.0_21libsecuritycacerts -file D:/keys/small.crt -alias smalllove 2. 输入keystore密码: 3. keytool错误: java.io.IOException: Keystore was tampered with, or password was incorrect 次错误的解决方法是,把%JAVA_HOME%libsecurity下的cacerts文件删除掉,在执行。
6、 三、配置服务端 1、下载CAS的服务端,解压,把解压后的文件中modules文件夹中的cas-server-webapp-3.4.8.war文件拷贝的%TOMCAT_HOME%webapps 下,并修改文件名为:cas.war。 2、修改%TOMCAT_HOME%confserver.xml文件 去掉此文件83到93行之间的注释,修改为: viewplain1.7、" protocol="HTTP/1.1" SSLEnabled="true" 2. maxThreads="150" scheme="https" secure="true" 3. clientAuth="false" sslProtocol="TLS" 4. keystoreFile="D:/keys/smallkey" 5. keystorePass="small8、love"/> 3、以上配置完成访问http://yourhost:8443/cas出现一下页面
7、" protocol="HTTP/1.1" SSLEnabled="true" 2. maxThreads="150" scheme="https" secure="true" 3. clientAuth="false" sslProtocol="TLS" 4. keystoreFile="D:/keys/smallkey" 5. keystorePass="small
8、love"/> 3、以上配置完成访问http://yourhost:8443/cas出现一下页面
此文档下载收益归作者所有