CAS-5.3单点登录服务端搭建

下载cas5.3

cas5.3下载地址：https://github.com/apereo/cas-overlay-template

下载完成后导入idea，导入过程会自动下载依赖到overlays目录。

拷贝 overlays 目录下的 application.properties 配置文件至 resources 目录，用于覆盖 CAS WAR 中的同名文件, src/main/resources目录需要手工创建。最终工程目录结构如下：

project-structure.png

证书

生成证书文件

生成证书文件保存到指定目录。生成证书文件的时候，记住必须和cas服务端的域名保持一致。

keytool -genkey -alias casserver -keyalg RSA -keystore D:\javaweb\springboot-shiro-cas\cas-cer\keystore

generate-keystore.png

在指定的目录下会生成一个证书文件keystore。

导出证书

导出证书cas.cer，在指定目录会生成证书cas.cer。

keytool -export -trustcacerts -alias casserver -file D:\javaweb\springboot-shiro-cas\cas-cer\cas.cer -keystore D:\javaweb\springboot-shiro-cas\cas-cer\keystore

cas-cer.png

导入证书到jdk

将证书导入到jdk的目录

keytool -import -trustcacerts -alias casserver -file D:\javaweb\springboot-shiro-cas\cas-cer\cas.cer -keystore "C:\Java\jdk1.8.0_181\jre\lib\security\cacerts"

查看证书

查看jdk目录下的证书

keytool -list -v -keystore "C:\Java\jdk1.8.0_181\jre\lib\security\cacerts"

修改证书

如果想要修改jdk中的证书，需要先删除原来的证书，然后导入新的证书。

keytool -delete -alias casserver -keystore "C:\Java\jdk1.8.0_181\jre\lib\security\cacerts"
keytool -import -trustcacerts -alias casserver -file D:\javaweb\springboot-shiro-cas\cas-cer\cas.cer -keystore "C:\Java\jdk1.8.0_181\jre\lib\security\cacerts"

启动服务

进入cas-overlay-template目录，执行

build.cmd run

或

build.cmd bootrun

cas-ready.png

这样就启动成功了。

访问服务/登录服务

https://127.0.0.1:8443/login，默认静态用户名：casuser；密码：Mellon，在application.properties里配置。

cas-login.png

注意问题

配置keystore路径

\etc\cas\是casserver的配置路径，但是在application.properties配置就可以了，编译后就自动覆盖了原有的application.properties，在\etc\cas\中配置还需要编译时使用copy选项，比较麻烦。因此把keystore也配置在了resources里面，在application.properties里面需要改一下配置路径，要不然编译会找不到thekeystore。

server.ssl.key-store=classpath:keystore
server.ssl.key-store-password=changeit
server.ssl.key-password=changeit