欢迎来到天天文库
浏览记录
ID:37711866
大小:19.51 KB
页数:20页
时间:2019-05-29
《SSO之CAS单点登录详细搭建》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、SSO之CAS单点登录详细搭建:环境说明:同一个机器上环境如下:操作系统:windows764位JDK版本:1.7.0_80web容器版本:apache-tomcat-7.0.7064位服务端:cas-3.5.2.1.zip服务端现在地址:https://github.com/apereo/cas/archive/v4.2.3.zip客户端:cas-client-3.3.3-release.zip客户端下载地址:http://developer.jasig.org/cas-clients/eclipse版本:eclipse-jee-luna-SR2-win32-x86_64.z
2、ip1、将cas-3.5.2.1cas-client-3.3.3标准maven工程导入eclipse打包编译;2、修改本机C:WindowsSystem32driversetchosts(CAS单点登录系统是基于JAVA安全证书的https访问,要使用CAS单点登录必须要配置域名,cas是不能通过ip访问的.)附件-->记事本管理员权限编辑hosts文件,加入如下三行代码后保存。127.0.0.1server.flyer.com127.0.0.1client1.flyer.com127.0.0.1client2.flyer.com解释:server.flyer.com
3、=>>对应部署casserver的tomcat,这个虚拟域名还用于服务端证书生成client1.flyer.com=>>对应部署client1客户端应用的tomcatclient2.flyer.com=>>对应部署client2客户端应用的tomcat3、安全证书配置3.1、管理员模式打开cmd命令窗口,生成证书,在cmd窗口输入以下命令:C:UsersAdministrator>keytool-genkey-aliasssoflyer-keyalgRSA-keysize1024-keypassflyer2016-validity365-keystoreD:appfly
4、er.keystore-storepassflyer2016说明:-alias自定义的别名;-keypass指定证书密钥库的密码;-storepass和前面keypass密码相同,否则下面tomcat配置https会访问失败;-keystore指定证书的位置,例如:D:app目录,密钥库名称可以自定义,例如:flyer.keystore特别注意:您的名字与姓氏是什么?该项一定要使用网站的域名,例如:server.flyer.com,CasClient使用httpclient访问casserver的时候,会严格的检查证书。示例如下:C:UsersAdministrator
5、>keytool-genkey-aliasssoflyer-keyalgRSA-keysize1024-keypassflyer2016-validity365-keystoreD:appflyer.keystore-storepassflyer2016您的名字与姓氏是什么?[Unknown]:server.flyer.com您的组织单位名称是什么?[Unknown]:HCZX_hczx您的组织名称是什么?[Unknown]:kaifabumen您所在的城市或区域名称是什么?[Unknown]:longgangbantian您所在的州或省份名称是什么?[Unknown]:g
6、uangdong该单位的两字母国家代码是什么[Unknown]:0755CN=server.flyer.com,OU=HCZX_hczx,O=kaifabumen,L=longgangbantian,ST=guangdong,C=0755正确吗?[否]:y3.2、导出证书:在cmd窗口继续输入以下命令,导出证书:C:UsersAdministrator>keytool-export-aliasssoflyer-keystoreD:appflyer.keystore-fileD:appssoflyer.crt-storepassflyer2016说明:-alias后面
7、的名称要与生成证书的命令里面的alias的名称一致;–keystore后面指定证书存放的位置,上面定义的D:app目录;证书名称要与【生成证书】对应的命令里的keystore名称一致.这里是flyer.keystore;-file后面才crt路径,指定在D:app目录;–storepass的证书密码要与上面输入的密码一致.3.3、客户端导入证书在cmd窗口输入命令:添加keypairJDKkeytool-importcert-aliasssoflyer-fileD:appssof
此文档下载收益归作者所有