单点登陆实现步骤

一、操作步骤(windows环境下)
1、证书是单点登陆认证系统中很重要的一把钥匙,客户端于服务器的交互安全靠的就是证书:本教程由于是演示所以就自己用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用肯定要去证书提供商购买,证书认证一般都是由VeriSign认证的
2、实现:用JDK自带的keytool工具生成证书(过程想见1、2)
单点登陆实现步骤_第1张图片
命令:keytool -genkey -alias tomcat -keyalg RSA -keystore c:/devsoftware/keys/keystore
导出证书:keytool - export -trustcacerts -alias tomcat -file c:/devsoftware/keys/tomcat.cer -keystore c:/devsoftware/keys/kestore
3、将证书导入JDK信任库:(导入其一就可)
4、keytool -import -trustcacerts -alias tomcat -file c:/devsofotware/keys/tomcat.cer -keystore “C:\Program Files\Java\jdk1.7.0_75\jre\lib\security\cacerts”
(注:c盘要以管理员的身份打开cmd)
5、其他命令:
查看:keytool -list -v -keystore “C:\Program Files\Java\jdk1.7.0_75\jre\lib\security\cacerts”
删除:keytool -delete -trustcacerts -alias tomcat -keystore “C:\Program Files\Java\jdk1.7.0_75\jre\lib\security\cacerts”
6、准备一个干净的tomcat,要做的事情就是启用Web服务器的SSL,也就是HTTPS加密协议

配置tomcat的server.xml,如下图单点登陆实现步骤_第2张图片
启动tomcat,输入网址
7、接下来需要进行配置CAS服务器。CAS下载:cas-server-3.4.3.1.zip、cas-client-3.1.12.zip
下载完成后将cas-server-3.4.3.1.zip解压,解压cas-server-3.4.3/modules/cas-server-webapp-3.4.3.1.war,改名为cas,然后复制cas目录到你的tomcat/webapp目录下,启动tomcat,并且访问地址:https://www.bhz.com:8443/cas/login,admin/admin点击登陆(CAS默认的验证规则只要用户名和密码相同就通过)
8、上面的初体验仅仅是简单的身份验证,实际应用中肯定事要读取数据库的数据,厦门我们来进一步配置CAS服务器怎么读取数据库的信息进行身份验证。
修改tomcat/webapp/cas/WEB-INF/deployerCOnfigContext.xml文件:
找到第92行处,注释掉:SimpleTestUsernamePasswordAuthenticationHandler这个验证Handler,这个是比较简单的,只是判断用户名和密码相同即可通过,这个肯定不能在实际应用中使用,弃用!注释掉后添加厦门代码:单点登陆实现步骤_第3张图片

你可能感兴趣的:(单点登陆实现步骤)