本文主要是介绍Tomcat+Cas整合SSO,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
配置说明
1. 前提
使用的软件包:tomcat 7,cas-client-3.1.12,cas-server-3.3.5
配置步骤
1. 配置服务器端的数字证书
1.1生成keyStore
生成keyStore ,在命令行输入:
1.生成数字证书
keytool-genkey -alias zhouzhou-keyalg RSA
按照提示来: 输入keystore密码:123456再次输入新密码:123456
2.导出数字证书
keytool-export -alias zhouzhou -file server.crt
3.将数字证书导入jre的可信区
keytool-import -trustcacerts -alias zhouzhou -file server.crt -keystore%java_home%/jre/lib/security/cacerts
(第三个命令这里提示输入密码时,一定是输入的changeit)
如下图
将C:\Documents andSettings\Administrator\.keystore 复制到TOMCAT/conf目录下
1.2修改server.xml文件
修改%TOMCAT_HOME%/conf/server.xml文件。添加https的Connector。
<Connector
port="8443" minSpareThreads="5"maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="conf/.keystore"keystorePass="123456"
clientAuth="false" sslProtocol="TLS"/>
1.3测试https
启动tomcat,访问https://localhost:8443/,提示有不安全的证书,接受证书,看到tomcat页面至此SSL协议配置结束。
2.搭建CAS的服务端
2.1拷贝war包
将下载的server包解压,将/modules/ cas-server-webapp-3.3.5.war 拷贝到 tomcat的 webapps 目录,并更名为 cas.war
2.2重新启动tomcat
重新启动 tomcat,如果webapps目录下多出来cas文件夹,证明OK
2.3测试https
https://localhost:8443/cas ,如果能出现正常的 CAS 登录页面,则说明 CAS Server 已经部署成功。
如果在linux上面搭建是一样的,我遇到一个问题:linux 下执行.sh文件总是提示permission denied
如果你是root登陆的话(不是的话,切换到root用户,对*.sh赋可执行的权限)
chmod 777 *.sh
or
chmod +x *.sh
然后运行就OK了
总结
还有客户端的搭建没有完成,客户端需要放到本身的业务系统里面。接下来再去研究。
这篇关于Tomcat+Cas整合SSO的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
