CAS实现单点登录（sso）搭建流程

一、简介
1、cas是有耶鲁大学研发的单点登录服务器
2、所用环境
• Linux系统
• Tomcat7.0
• JDK1.7
• CAS Service 版本    CAS Server 3.5.2 Release
• CAS Client版本      cas-client-3.3.3-release  
二、生成证书
证书对于实现此单点登录非常之重要，证书是服务器端和客户端安全通信的凭证，目前只是使用了JDK自带的证书生成工具keytool。
1、用JDK自带的keytool生成证书
keytool -genkey -alias  demo -keyalg RSA -keystore /home/java/keys/demo
此命令是生成一个证书，其中 demo 是证书别名
     此命令的执行如图所示：
                    
其中名字与姓氏这一写你的 域名，如果在单击测试你可以在C:\Windows\System32\drivers\etc\hosts文件中映射一个虚拟域名，注意不要写IP。
结果可以在/home/java/keys文件夹下生产demo文件，刚才输入的密码为1qaz2wsx
2、导出证书
keytool -export -file /home/java/keys/demo.crt -alias demo -keystore /home/java/keys/demo 

密码就是第一步生成证书是生成的证书(密码1qaz2wsx)
结果就是在/home/java/keys目录下生成demo.crt文件
3、把证书导入到客户端JDK中。
命令keytool -import -keystore /home/java/jdk/jdk1.7.0_71/jre/lib/security/cacerts -file /home/java/keys/demo.crt -alias demo

此处密码为changeit
这步导入到jre的过程中，如果碰到路径中有空格会报错，解决方式百度。
三、配置服务端
1. 下载CAS的服务端，解压，把解压后的文件中modules文件夹中的cas-server-3.5.2-release.tar文件拷贝的%TOMCAT_HOME%\webapps下，并修改文件名为：cas.war。
下载地址为 https://www.apereo.org/cas/download
2. 修改%TOMCAT_HOME%\conf\server.xml文件

其中keystoreFile的值为刚才的证书的位置
keystorePass为刚才设置的密码
  3、C:\Windows\System32\drivers\etc\hosts中添加
192.168.1.55 www.yunhetong.com
以上配置完成访问https://www.yunhetong.com:8443/cas出现一下页面
点击继续浏览会出现

输入用户名和密码一致的就可以进行登录

  登录成功。
  至此，说明服务端配置成功