项目工具说明: springboot+cas+shiro+pac4j

下载地址: https://github.com/apereo/cas-overlay-template

 

1. 基础配置

 

1.1下载并编译

下载zip包并解压，进入到包目录执行mvn clean package结束之后会出现 target 文件夹，里面有war包，把war包解压。

 

1.2本地配置tomcat通过https访问

步骤一：执行命令：keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\projects\cas\tomcat.keystore" 

按照以下输入：

1. **库口令:123456（这个密码非常重要）

2. 名字与姓氏:www.wqf.com（域名很重要，建议自己编个域名，在host文件里写好映射）

3. 组织单位名称:anything（随便填）

4. 组织名称:anything（随便填）

5. 城市:anything（随便填）

6. 省市自治区:anything（随便填）

7. 国家地区代码:anything（随便填）

 

查看tomcat.keystore文件：

 

步骤二：上续成功后执行keytool -export -file D:\projects\cas\cas.crt -keystore D:\projects\cas\tomcat.keystore -alias tomcat

此时生成cas.crt证书

 

步骤三：导入授权文件到jdk并设置密码：

1. 将证书导入到jdk的目录

keytool -import -trustcacerts -alias tomcat -file D:\projects\cas\cas.crt -keystore "C:\Program Files\Java\jre1.8.0_74\lib\security\cacerts"

此处需注意输入密码为changeit

2. 查看jdk目录下的证书

keytool -list -v -keystore  "C:\Program Files\Java\jre1.8.0_74\lib\security\cacerts"

 

步骤四：修改tomcat中server.xml

将：

<Connector port="8080" protocol="HTTP/1.1"                connectionTimeout="20000"                redirectPort="8443" />

 修改成：

<Connector            protocol="org.apache.coyote.http11.Http11NioProtocol"            port="8443" maxThreads="200"            scheme="https" secure="true" SSLEnabled="true"            keystoreFile="D:\projects\cas\tomcat.keystore" keystorePass="123456"            clientAuth="false" sslProtocol="TLS"/>

 

步骤五：将crt导入浏览器

 

步骤六：把 cas_war 放到tomcat的webapp下面改名为cas，启动tomcat，浏览器访问https://www.wqf.com:8443/cas/login，如果提示签名不正确之类的就点击高级/详细信息，继续访问

微信：w310238796

如果希望与我交流，可以微信私我。我会竭尽所能解答大家的问题，分享自己的感受，共享我觉得有价值的文章和资料。