单点登陆实现步骤

一、操作步骤（windows环境下）
1、证书是单点登陆认证系统中很重要的一把钥匙，客户端于服务器的交互安全靠的就是证书：本教程由于是演示所以就自己用JDK自带的keytool工具生成证书；如果以后真正在产品环境中使用肯定要去证书提供商购买，证书认证一般都是由VeriSign认证的
2、实现：用JDK自带的keytool工具生成证书（过程想见1、2）

命令：keytool -genkey -alias tomcat -keyalg RSA -keystore c:/devsoftware/keys/keystore
导出证书：keytool - export -trustcacerts -alias tomcat -file c:/devsoftware/keys/tomcat.cer -keystore c:/devsoftware/keys/kestore
3、将证书导入JDK信任库：（导入其一就可）
4、keytool -import -trustcacerts -alias tomcat -file c:/devsofotware/keys/tomcat.cer -keystore “C:\Program Files\Java\jdk1.7.0_75\jre\lib\security\cacerts”
(注：c盘要以管理员的身份打开cmd）
5、其他命令：
查看：keytool -list -v -keystore “C:\Program Files\Java\jdk1.7.0_75\jre\lib\security\cacerts”
删除：keytool -delete -trustcacerts -alias tomcat -keystore “C:\Program Files\Java\jdk1.7.0_75\jre\lib\security\cacerts”
6、准备一个干净的tomcat，要做的事情就是启用Web服务器的SSL，也就是HTTPS加密协议

配置tomcat的server.xml，如下图
启动tomcat，输入网址
7、接下来需要进行配置CAS服务器。CAS下载：cas-server-3.4.3.1.zip、cas-client-3.1.12.zip
下载完成后将cas-server-3.4.3.1.zip解压，解压cas-server-3.4.3/modules/cas-server-webapp-3.4.3.1.war,改名为cas，然后复制cas目录到你的tomcat/webapp目录下，启动tomcat，并且访问地址：https://www.bhz.com:8443/cas/login,admin/admin点击登陆（CAS默认的验证规则只要用户名和密码相同就通过）
8、上面的初体验仅仅是简单的身份验证，实际应用中肯定事要读取数据库的数据，厦门我们来进一步配置CAS服务器怎么读取数据库的信息进行身份验证。
修改tomcat/webapp/cas/WEB-INF/deployerCOnfigContext.xml文件：
找到第92行处，注释掉：SimpleTestUsernamePasswordAuthenticationHandler这个验证Handler，这个是比较简单的，只是判断用户名和密码相同即可通过，这个肯定不能在实际应用中使用，弃用！注释掉后添加厦门代码：