单点登录:CAS服务端搭建(https)
环境及配置
- Jdk1.8
- Tomcat7
- cas-server-webapp-4.0.0.war
一、war下载
传送门:https://download.csdn.net/download/qq_34651764/10740577
下载解压后在cas-server-4.0.0目录下modules中找到 cas-server-webapp-4.0.0.war
二、创建证书
用JDK自带的keytool工具生成证书,打开cmd
keytool -genkey -alias cas -keyalg RSA -keystore D:/cas
根据提示信息输入相关数据回车即可(这里注意要记住创建时的密码)。
三、导出证书
keytool -export -file D:/cas.crt -alias cas -keystore D:/cas
如果提示:
keytool error: java.io.IOException: Keystore was tampered with, or password was incorrect
那么请输入密码:changeit
至此导出证书完成,可以分发给应用的JDK使用了。
四、为客户端的JVM导入证书
请参考:https://blog.csdn.net/kk123k/article/details/78252299
五、应用证书到web服务器
打开tomcat目录的conf/server.xml文件,增加如下:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="D:/cas"
keystorePass="111111"/>
keystoreFile:证书存在位置
keystorePass:证书密码
六、tomcat运行
将cas.war放入tomcat目录下webapps中,启动tomcat(这里为了方便访问我将cas-server-webapp-4.0.0.war名称改为cas.war)
七、浏览器访问
访问地址:https://localhost:8443/cas/login 账号:casuser ,密码:Mellon(此处账号密码在tomcat\webapps\cas\WEB-INF目录下deployerConfigContext.xml文件中
<bean id="primaryAuthenticationHandler" class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
<property name="users">
<map>
<entry key="casuser" value="Mellon"/>
</map>
</property>
</bean>
登出地址:https://localhost:8443/cas/logout