一,通过maven 命令打成 war 包 然后部署到tomcat 这步直接跳过了 很简单 百度搜索一样就可以
二,这个时候访问http://localhost/cas/login (注意不是https) cas默认账户 密码 : casuser / Mellon
如何改成https形式的访问
自签名服务端需要导入证书
PS:
在目录C:\Windows\System32\drivers\etc
下找到并修改hosts文件
生成步骤,各参数含义:
-genkeypair 生成密钥
-keyalg 指定密钥算法,这时指定RSA,
-keysize 指定密钥长度,默认是1024位,这里指定2048,长一点,我让你破解不了(哈哈…),
-siglag 指定数字签名算法,这里指定为SHA1withRSA算法
-validity 指定证书有效期,这里指定36500天,也就是100年,我想我的应用用不到那么长时间
-alias 指定别名,这里是cas.server.com
-keystore 指定密钥库存储位置,这里存在d盘
-dname 指定用户信息,不用一个一个回答它的问题了;
**注意:CN=域名,我们采用passport.sso.com **
***注意: 输入下边这行命令 这个cmd启动一定要在你的java 安装路径 bin文件夹下
keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36500 -alias passport.sso.com -keystore d:/tomcat.keystore -dname "CN=passport.sso.com,OU=kawhi,O=carl,L=GuangZhou,ST=GuangDong,C=CN"
输入上述命令,密钥库口令输入123456,然后回车,就在x盘生成了tomcat.keystore文件;
keytool -exportcert -alias passport.sso.com -keystore x:/tomcat.keystore -file d:/tomcat.cer -rfc
证书生成在:d:/tomcat.cer
keytool -import -alias passport.sso.com -keystore %JAVA_HOME%\jre\lib\security\cacerts -file d:/tomcat.cer -trustcacerts
输入密码为 changeit并同意导入
**检查是否导入成功,有东西输出代表成功 输入下边这行命令
keytool -list -keystore "%JAVA_HOME%\jre\lib\security\cacerts" | findstr/i server
如果显示下边这样的形式 代表成功
----------------------------------------------------------------------------------------------------------------------------------------
接下来我们配置tomcat
在tomcat conf/ server.xml 打开这个文件
把之前的
maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="d://tomcat.keystore" keystorePass="123456" port="8443" /> 启动tomcate 之后访问 https://passport.sso.com:8443/cas/login 就可以了