CAS实现单点登录(SSO)
2015-09-23 15:47
337 查看
一、环境
apache-tomcat-7.0.54jdk1.7.0_65
cas-server-webapp-4.0.0.war
cas-client-3.3.3-release
二、生成证书
生成证书keytool -genkey -alias steve -keyalg RSA -keystore D:/keys/stevekey
导出证书
keytool -export -file d:/keys/king.crt -alias steve -keystore d:/keys/stevekey
导入到客户端JDK中
keytool -import -file d:\keys\king.crt -keystore “%JAVA_HOME%\jre\lib\security\cacerts” -alias steve
如果keytool错误: java.io.IOException: Keystore was tampered with, or password was incorrect
把%JAVA_HOME%\jre\lib\security下的cacerts文件删除掉,再执行
三、配置服务端
1、 cas-server-webapp-4.0.0.war文件拷贝的%TOMCAT_HOME%\webapps下,并修改文件名为:cas.war2、修改%TOMCAT_HOME%\conf\server.xml文件,去掉此文件85到90行之间的注释,修改为:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="D:/keys/stevekey" keystorePass="123456" />
3、启动tomcat,访问https://localhost:8443/cas
也可修改C:\Windows\System32\drivers\etc下hosts文件
添加127.0.0.1 www.steve.com访问https://www.steve.com:8443/cas
点击继续浏览
点击Chinese (Simplified) 输入用户名admin和密码admin登录出现Invalid credentials.
也可以修改webapps\cas\WEB-INF\deployerConfigContext.xml
internet选项
导入D:\keys\king.crt
输入用户名casuser和密码Mellon
服务端配置成功
相关文章推荐
- 数据结构基础 从01背包问题理解动态规划
- ios开发之代理&&协议(补充篇)
- React的一些。
- Linux平台下基于C++语言使用gSOAP开发Web Service服务端和客户端程序
- Hibernate的性能分析--懒加载、抓取策略、缓存策略
- Linux平台日常运维管理
- 重写重载
- Struts中拦截器过滤敏感字符
- cron上运行php命令,并备份数据库
- ubuntu备份与恢复
- 假如不是BAT,专项测试要怎样做?
- javaEE__xml
- hiho1233 Boxes 记忆化搜索
- Spark程序编写过程中的常见问题
- iOS-UIViewController视图控制器跳转界面的几种常用方法
- IOS 点击空白处隐藏键盘的几种方法
- 在Unity3D中实现安卓平台的本地通知推送
- powershell-sharepoint总结
- 通过修改配置真正解决php文件上传大小限制问题(nginx+php)
- 接口的规范