SSO单点登录

　　

　　Cas Server下载：http://developer.jasig.org/cas/

　　Cas Client下载：http://developer.jasig.org/cas-clients/

 

一、生成证书

　　1、生成证书：

keytool -genkey -alias wolfcode -keyalg RSA -keysize 2048 -validity 36500 -keystore D:/keys/wolfcode.keystorel

 

　　生成一个别名为castest的证书。

　　此处需要特别注意口令（后续导入导出证书、CAS服务器端均要用到此口类）和“名字与姓氏”（为CAS跳转域名，否则会报错）

 

 

2、导出证书：

keytool -export -alias wolfcode -storepass 123456 -file D:/keys/wolfcode.keystore

 

 

3、将证书导入到客户端JRE中（注意、是导入JRE中），

keytool -import -alias wolfcode -keystore D:/jdk1.8/jre/lib/security/cacerts -file D:/keys/wolfcode.cer -trustcacerts

 

 如果D:/jdk1.8/jre/lib/security/中已经存在cacerts文件，需要先将其删除。否则报错

 

 

 

二、配置服务器端

　　1、从http://developer.jasig.org/cas/上下载cas服务器端cas-server-4.0.0-release.zip，在modules目录下找到cas-server-webapp-4.0.0.war，将其复制到%TOMCAT_HOME%\webapps下，并将名称改为cas.war

　　2、修改%TOMCAT_HOME%\conf\server.xml文件，去掉如下几行的注释，添加两个属性keystoreFile和keystorePass：

 

 

　　3、启动Tomcat（双击Tomcat/bin/startup.bat）

　　

　　输入网址：http://localhost:8080/cas/login  或  https://localhost:8443/cas/login，跳转到如下页面

 

 

 

输入自带账号和密码

账号：casuser
密码：Mellon

 

 

 

 

 此时说明服务器端已经配置成功。

 

4、登出

https://localhost:8443/cas/logout