立即注册
查看: 1217|回复: 2

[原创] SSO CAS单点登录搭建详细步骤及源码

已绑定手机
发表于 2018-7-23 14:52:33 | 显示全部楼层 |阅读模式 来自 广东省惠州市

1.因为是本地模拟sso环境,而sso的环境测试需要域名,所以需要虚拟几个域名出来,步骤如下:

2.进入目录C:\Windows\System32\drivers\etc


3.修改hosts文件

127.0.0.1  jeesz.cn

127.0.0.1  sso1.jeesz.cn

127.0.0.1  sso2.jeesz.cn

4.生成认证证书

注意:我们可以根据sso单点登录的架构图可以看到,在客户端和服务端进行交互的时候,是需要认证的,在这里我们使用jdk中的keytool方案生成证书(一般正式环境,使用正规机构颁发的证书,可以去购买)

(一)创建一个caskey目录,如:D:\sso-cas\caskey

(二)打开cmd的命令窗口:

(三)进入jdk bin的安装目录

(四)使用keytool -genkey -alias mycacerts -keyalg RSA -keystore  D:/sso-cas/caskey/keycard  生成key

注意:输入相关信息用于生成证书. 其中名字与姓氏使用你的域名,保持和C:\Windows\System32\drivers\etc\hosts 文件中映射域名相同,注意不要写成IP。

在这里我使用的口令是minglisoft(这个要记住,后面还会使用到)

名字姓氏使用的是jeesz.cn(对应host中的域名配置)

(五)使用命令keytool -export -file D:/sso-cas/caskey/keycard.crt -alias mycacerts -keystore D:/sso-cas/caskey/keycard导出证书:

注意:口令为minglisoft

(六)将证书导入到 JDK 安装目录

Keytool -import -keystore C:/"Program

Files"/Java/jdk1.8.0_131/jre/lib/security/cacerts  -file

D:/sso-cas/caskey/keycard.crt -alias mycacerts


备注:我已经帮忙生成了,最终要将cacerts拷贝到C:\Program Files\Java\jdk1.8.0_131\jre\lib\security目录即可

注意口令:minglisoft

5. 准备好服务端的tomcat容器,这里使用的是tomcat8进行测试(首先要保证tomcat启动后是可以运行的),如下:


到此cas的server测试成功!!


已绑定手机
 楼主| 发表于 2018-7-23 14:53:51 | 显示全部楼层 来自 广东省惠州市
感兴趣的可以朋友企鹅1903832579
已绑定手机
发表于 2022-8-25 06:39:01 | 显示全部楼层 来自 浙江省杭州市
感谢分享
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

合作/建议

TEL: 19168984579

工作时间:
周一到周五 9:00-11:30 13:30-19:30
  • 扫一扫关注公众号
  • 扫一扫打开小程序
Copyright © 2013-2024 一牛网 版权所有 All Rights Reserved. 帮助中心|隐私声明|联系我们|手机版|粤ICP备13053961号|营业执照|EDI证
在本版发帖搜索
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表