您的位置:360文档中心› SSO之CAS单点登录详细搭建

SSO之CAS单点登录详细搭建

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

SSO之CAS单点登录详细搭建:

环境说明:

同一个机器上环境如下:

操作系统:windows7 64位

JDK版本:1.7.0_80

web容器版本:apache-tomcat-7.0.70 64位

服务端:cas-3.5.2.1.zip

服务端现在地址:https:///apereo/cas/archive/v4.2.3.zip

客户端:cas-client-3.3.3-release.zip

客户端下载地址:/cas-clients/

eclipse版本:eclipse-jee-luna-SR2-win32-x86_64.zip

1、将cas-3.5.2.1 cas-client-3.3.3 标准maven工程导入eclipse 打包编译;

2、修改本机C:\Windows\System32\drivers\etc\hosts (CAS单点登录系统是基于JAVA安全证书的https 访问,要使用CAS单点登录必须要配置域名, cas是不能通过ip访问的.)

附件-->记事本管理员权限编辑hosts文件,加入如下三行代码后保存。

127.0.0.1

127.0.0.1

127.0.0.1

解释:

=>> 对应部署cas server的tomcat,这个虚拟域名还用于服务端证书生成

=>> 对应部署client1客户端应用的tomcat

=>> 对应部署client2客户端应用的tomcat

3、安全证书配置

3.1、管理员模式打开cmd命令窗口,生成证书,在cmd窗口输入以下命令:

C:\Users\Administrator>keytool -genkey -alias ssoflyer -keyalg RSA -keysize 1024 -keypass flyer2016 -validity 365 -keystore D:\app\flyer.keystore -storepass flyer2016

说明:-alias自定义的别名;

-keypass指定证书密钥库的密码;

-storepass和前面keypass密码相同,否则下面tomcat配置https会访问失败;

-keystore指定证书的位置,例如:D:\app\目录,密钥库名称可以自定义,例如:flyer.keystore

特别注意:您的名字与姓氏是什么?该项一定要使用网站的域名,例如: ,Cas Client使用httpclient访问cas server的时候,会严格的检查证书。

示例如下:

C:\Users\Administrator>keytool -genkey -alias ssoflyer -keyalg RSA -keysize 1024 -keypass

flyer2016 -validity 365 -keystore D:\app\flyer.keystore -storepass flyer2016

您的名字与姓氏是什么?

[Unknown]:

您的组织单位名称是什么?

[Unknown]:HCZX_hczx

您的组织名称是什么?

[Unknown]:kaifabumen

您所在的城市或区域名称是什么?

[Unknown]:longgangbantian

您所在的州或省份名称是什么?

[Unknown]:guangdong

该单位的两字母国家代码是什么

[Unknown]:0755

CN=, OU=HCZX_hczx, O=kaifabumen, L=longgangbantian, ST=guangdong, C=0755 正确吗?

[否]:y

3.2、导出证书:

在cmd窗口继续输入以下命令,导出证书:

C:\Users\Administrator>keytool -export -alias ssoflyer -keystore D:\app\flyer.keystore -file D:\app\ssoflyer.crt -storepass flyer2016

说明:-alias后面的名称要与生成证书的命令里面的alias的名称一致;

–keystore后面指定证书存放的位置,上面定义的D:\app\目录;

证书名称要与【生成证书】对应的命令里的keystore名称一致.这里是flyer.keystore;

-file后面才crt路径,指定在D:\app\目录;

–storepass的证书密码要与上面输入的密码一致.

3.3、客户端导入证书

在cmd窗口输入命令:

添加keypair JDK

keytool -importcert -alias ssoflyer -file D:\app\ssoflyer.crt -keystore %JAVA_HOME%\jre\lib\security\cacerts -storepass changeit -noprompt

查看keypair:JDK

keytool -list -alias ssoflyer -keystore %JAVA_HOME%\jre\lib\security\cacerts -storepass changeit 删除keypair:JDK

keytool -delete -keystore %JAVA_HOME%\jre\lib\security\cacerts -alias ssoflyer -storepass changeit

添加keypair: JRE

keytool -importcert -alias ssoflyer -file D:\app\ssoflyer.crt -keystore D:\app\Java\jre1.7.0_80\lib\security\cacerts -storepass changeit -noprompt

相关文档
最新文档