cas实现单点登录(sso)经典完整教程

《cas实现单点登录(sso)经典完整教程》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、一、简介         1、cas是有耶鲁大学研发的单点登录服务器         2、本教材所用环境·Tomcat7.2·JDK6·CASService版本  cas-server-3.4.8-release·CASClient版本   cas-client-3.2.1-release                    二、生成证书               证书对于实现此单点登录非常之重要，证书是服务器端和客户端安全通信的凭证，本教程只是演示，所有用了           JDK自带的证书生成工具keytool。当然在实

2、际项目中你可以到专门的证书认证中心购买证书。               中文官方网站：http://www.verisign.com/cn/          1、用JDK自带的keytool生成证书               viewplain1.命令：keytool -genkey -alias  smalllove -keyalg RSA -keystore D:/keys/smallkey            此命令是生成一个证书，其中smalllove是证书别名   此命令的执行如图所示：              

3、         其中名字与姓氏这一最好写你的域名，如果在单击测试你可以在C:WindowsSystem32driversetchosts文件中映射一个虚拟域名，        注意不要写IP。      2、导出证书         viewplain1.命令：C:>keytool -export -file d:/keys/small.crt -alias smalllove -keystore d:/keys/smallkey           如图：                    密码为上步设置的密码。

4、      3、把证书导入到客户端JDK中。         viewplain1.命令：keytool -import -keystore C:Javajdk1.6.0_21libsecuritycacerts -file D:/keys/small.crt -alias smalllove        此命令是把证书导入到JDK中。      如图：             到此证书导入成功。       注意：在此步有可能出现如下错误    viewplain1.C:>keytool -import -keyst

5、ore C:Javajdk1.6.0_21libsecuritycacerts -file D:/keys/small.crt -alias smalllove  2.   输入keystore密码：  3. keytool错误： java.io.IOException: Keystore was tampered with, or password was incorrect              次错误的解决方法是，把%JAVA_HOME%libsecurity下的cacerts文件删除掉，在执行。      

6、       三、配置服务端            1、下载CAS的服务端，解压，把解压后的文件中modules文件夹中的cas-server-webapp-3.4.8.war文件拷贝的%TOMCAT_HOME%webapps        下，并修改文件名为：cas.war。            2、修改%TOMCAT_HOME%confserver.xml文件                去掉此文件83到93行之间的注释，修改为：             viewplain1.

7、" protocol="HTTP/1.1" SSLEnabled="true"  2.               maxThreads="150" scheme="https" secure="true"  3.               clientAuth="false" sslProtocol="TLS"   4.               keystoreFile="D:/keys/smallkey"    5.               keystorePass="small

8、love"/>                    3、以上配置完成访问http://yourhost:8443/cas出现一下页面