一、简介

                1、cas是有耶鲁大学研发的单点登录服务器

                 2、本教材所用环境

 

  • Tomcat7.2
  • JDK6
  • CAS Service 版本    cas-server-3.4.8-release
  • CAS Client版本      cas-client-3.2.1-release                                

 

    二、生成证书

                            证书对于实现此单点登录非常之重要,证书是服务器端和客户端安全通信的凭证,本教程只是演示,所有用了

                    JDK自带的证书生成工具keytool。当然在实际项目中你可以到专门的证书认证中心购买证书。

                            中文官方网站:http://www.verisign.com/cn/

                   1、用JDK自带的keytool生成证书

                            

[plain]  view plain copy
  1. 命令:keytool -genkey -alias  smalllove -keyalg RSA -keystore D:/keys/smallkey  
                   此命令是生成一个证书,其中 smalllove 是证书别名

 

     此命令的执行如图所示:

                    

                      其中名字与姓氏这一最好写你的 域名,如果在单击测试你可以在C:\Windows\System32\drivers\etc\hosts文件中映射一个虚拟域名,

              注意不要写IP。

           2、导出证书

                

[plain]  view plain copy
  1. 命令:C:\>keytool -export -file d:/keys/small.crt -alias smalllove -keystore d:/keys/smallkey  
                如图:

 

                      

               密码为上步设置的密码。

           3、把证书导入到客户端JDK中。


  1. 命令:keytool -import -keystore C:\Java\jdk1.6.0_21\lib\security\cacerts -file D:/keys/small.crt -alias smalllove  
           此命令是把证书导入到JDK中。

 

           如图:

            

          到此证书导入成功。

           注意:在此步有可能出现如下错误

     

[plain]  view plain copy
  1. C:\>keytool -import -keystore C:\Java\jdk1.6.0_21\lib\security\cacerts -file D:/keys/small.crt -alias smalllove  
  2.    输入keystore密码:  
  3.  keytool错误: java.io.IOException: Keystore was tampered with, or password was incorrect  
                      次错误的解决方法是,把%JAVA_HOME%\lib\security下的cacerts文件删除掉,在执行。

 

                 

    三、配置服务端

                      1、 下载CAS的服务端,解压,把解压后的文件中modules文件夹中的cas-server-webapp-3.4.8.war文件拷贝的%TOMCAT_HOME%\webapps

               下,并修改文件名为:cas.war。

                      2、修改%TOMCAT_HOME%\conf\server.xml文件

                               去掉此文件83到93行之间的注释,修改为:

  1. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
  2.                maxThreads="150" scheme="https" secure="true"  
  3.                clientAuth="false" sslProtocol="TLS"   
  4.                keystoreFile="D:/keys/smallkey"    
  5.                keystorePass="smalllove"/>         
                     3、以上配置完成访问http://yourhost:8443/cas出现一下页面

 

                                   

                          点击继续浏览会出现

                                         

                         输入用户名admin和密码admin登录则会出现

                                      

                         登录成功。

                         至此,说明服务端配置成功。