返回
SSO之CAS单点登录详细搭建

SSO之CAS单点登录详细搭建

ID:37711866

大小:19.51 KB

页数:20页

时间:2019-05-29

SSO之CAS单点登录详细搭建_第1页
SSO之CAS单点登录详细搭建_第2页
SSO之CAS单点登录详细搭建_第3页
SSO之CAS单点登录详细搭建_第4页
SSO之CAS单点登录详细搭建_第5页
资源描述:

《SSO之CAS单点登录详细搭建》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SSO之CAS单点登录详细搭建:环境说明:同一个机器上环境如下:操作系统:windows764位JDK版本:1.7.0_80web容器版本:apache-tomcat-7.0.7064位服务端:cas-3.5.2.1.zip服务端现在地址:https://github.com/apereo/cas/archive/v4.2.3.zip客户端:cas-client-3.3.3-release.zip客户端下载地址:http://developer.jasig.org/cas-clients/eclipse版本:eclipse-jee-luna-SR2-win32-x86_64.z

2、ip1、将cas-3.5.2.1cas-client-3.3.3标准maven工程导入eclipse打包编译;2、修改本机C:WindowsSystem32driversetchosts(CAS单点登录系统是基于JAVA安全证书的https访问,要使用CAS单点登录必须要配置域名,cas是不能通过ip访问的.)附件-->记事本管理员权限编辑hosts文件,加入如下三行代码后保存。127.0.0.1server.flyer.com127.0.0.1client1.flyer.com127.0.0.1client2.flyer.com解释:server.flyer.com

3、=>>对应部署casserver的tomcat,这个虚拟域名还用于服务端证书生成client1.flyer.com=>>对应部署client1客户端应用的tomcatclient2.flyer.com=>>对应部署client2客户端应用的tomcat3、安全证书配置3.1、管理员模式打开cmd命令窗口,生成证书,在cmd窗口输入以下命令:C:UsersAdministrator>keytool-genkey-aliasssoflyer-keyalgRSA-keysize1024-keypassflyer2016-validity365-keystoreD:appfly

4、er.keystore-storepassflyer2016说明:-alias自定义的别名;-keypass指定证书密钥库的密码;-storepass和前面keypass密码相同,否则下面tomcat配置https会访问失败;-keystore指定证书的位置,例如:D:app目录,密钥库名称可以自定义,例如:flyer.keystore特别注意:您的名字与姓氏是什么?该项一定要使用网站的域名,例如:server.flyer.com,CasClient使用httpclient访问casserver的时候,会严格的检查证书。示例如下:C:UsersAdministrator

5、>keytool-genkey-aliasssoflyer-keyalgRSA-keysize1024-keypassflyer2016-validity365-keystoreD:appflyer.keystore-storepassflyer2016您的名字与姓氏是什么?[Unknown]:server.flyer.com您的组织单位名称是什么?[Unknown]:HCZX_hczx您的组织名称是什么?[Unknown]:kaifabumen您所在的城市或区域名称是什么?[Unknown]:longgangbantian您所在的州或省份名称是什么?[Unknown]:g

6、uangdong该单位的两字母国家代码是什么[Unknown]:0755CN=server.flyer.com,OU=HCZX_hczx,O=kaifabumen,L=longgangbantian,ST=guangdong,C=0755正确吗?[否]:y3.2、导出证书:在cmd窗口继续输入以下命令,导出证书:C:UsersAdministrator>keytool-export-aliasssoflyer-keystoreD:appflyer.keystore-fileD:appssoflyer.crt-storepassflyer2016说明:-alias后面

7、的名称要与生成证书的命令里面的alias的名称一致;–keystore后面指定证书存放的位置,上面定义的D:app目录;证书名称要与【生成证书】对应的命令里的keystore名称一致.这里是flyer.keystore;-file后面才crt路径,指定在D:app目录;–storepass的证书密码要与上面输入的密码一致.3.3、客户端导入证书在cmd窗口输入命令:添加keypairJDKkeytool-importcert-aliasssoflyer-fileD:appssof

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。