SSO之CAS單點(diǎn)登錄詳細(xì)搭建

SSO之CAS單點(diǎn)登錄詳細(xì)搭建

ID:37711866

大小:19.51 KB

頁(yè)數(shù):20頁(yè)

時(shí)間:2019-05-29

SSO之CAS單點(diǎn)登錄詳細(xì)搭建_第1頁(yè)
SSO之CAS單點(diǎn)登錄詳細(xì)搭建_第2頁(yè)
SSO之CAS單點(diǎn)登錄詳細(xì)搭建_第3頁(yè)
SSO之CAS單點(diǎn)登錄詳細(xì)搭建_第4頁(yè)
SSO之CAS單點(diǎn)登錄詳細(xì)搭建_第5頁(yè)
資源描述:

《SSO之CAS單點(diǎn)登錄詳細(xì)搭建》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)

1、SSO之CAS單點(diǎn)登錄詳細(xì)搭建:環(huán)境說(shuō)明:同一個(gè)機(jī)器上環(huán)境如下:操作系統(tǒng):windows764位JDK版本:1.7.0_80web容器版本:apache-tomcat-7.0.7064位服務(wù)端:cas-3.5.2.1.zip服務(wù)端現(xiàn)在地址:https://github.com/apereo/cas/archive/v4.2.3.zip客戶端:cas-client-3.3.3-release.zip客戶端下載地址:http://developer.jasig.org/cas-clients/eclipse版本:eclipse-jee-luna-SR2-win32-x86_64.z

2、ip1、將cas-3.5.2.1cas-client-3.3.3標(biāo)準(zhǔn)maven工程導(dǎo)入eclipse打包編譯;2、修改本機(jī)C:WindowsSystem32driversetchosts(CAS單點(diǎn)登錄系統(tǒng)是基于JAVA安全證書(shū)的https訪問(wèn),要使用CAS單點(diǎn)登錄必須要配置域名,cas是不能通過(guò)ip訪問(wèn)的.)附件-->記事本管理員權(quán)限編輯hosts文件,加入如下三行代碼后保存。127.0.0.1server.flyer.com127.0.0.1client1.flyer.com127.0.0.1client2.flyer.com解釋:server.flyer.com

3、=>>對(duì)應(yīng)部署casserver的tomcat,這個(gè)虛擬域名還用于服務(wù)端證書(shū)生成client1.flyer.com=>>對(duì)應(yīng)部署client1客戶端應(yīng)用的tomcatclient2.flyer.com=>>對(duì)應(yīng)部署client2客戶端應(yīng)用的tomcat3、安全證書(shū)配置3.1、管理員模式打開(kāi)cmd命令窗口,生成證書(shū),在cmd窗口輸入以下命令:C:UsersAdministrator>keytool-genkey-aliasssoflyer-keyalgRSA-keysize1024-keypassflyer2016-validity365-keystoreD:appfly

4、er.keystore-storepassflyer2016說(shuō)明:-alias自定義的別名;-keypass指定證書(shū)密鑰庫(kù)的密碼;-storepass和前面keypass密碼相同,否則下面tomcat配置https會(huì)訪問(wèn)失??;-keystore指定證書(shū)的位置,例如:D:app目錄,密鑰庫(kù)名稱可以自定義,例如:flyer.keystore特別注意:您的名字與姓氏是什么?該項(xiàng)一定要使用網(wǎng)站的域名,例如:server.flyer.com,CasClient使用httpclient訪問(wèn)casserver的時(shí)候,會(huì)嚴(yán)格的檢查證書(shū)。示例如下:C:UsersAdministrator

5、>keytool-genkey-aliasssoflyer-keyalgRSA-keysize1024-keypassflyer2016-validity365-keystoreD:appflyer.keystore-storepassflyer2016您的名字與姓氏是什么?[Unknown]:server.flyer.com您的組織單位名稱是什么?[Unknown]:HCZX_hczx您的組織名稱是什么?[Unknown]:kaifabumen您所在的城市或區(qū)域名稱是什么?[Unknown]:longgangbantian您所在的州或省份名稱是什么?[Unknown]:g

6、uangdong該單位的兩字母國(guó)家代碼是什么[Unknown]:0755CN=server.flyer.com,OU=HCZX_hczx,O=kaifabumen,L=longgangbantian,ST=guangdong,C=0755正確嗎?[否]:y3.2、導(dǎo)出證書(shū):在cmd窗口繼續(xù)輸入以下命令,導(dǎo)出證書(shū):C:UsersAdministrator>keytool-export-aliasssoflyer-keystoreD:appflyer.keystore-fileD:appssoflyer.crt-storepassflyer2016說(shuō)明:-alias后面

7、的名稱要與生成證書(shū)的命令里面的alias的名稱一致;–keystore后面指定證書(shū)存放的位置,上面定義的D:app目錄;證書(shū)名稱要與【生成證書(shū)】對(duì)應(yīng)的命令里的keystore名稱一致.這里是flyer.keystore;-file后面才crt路徑,指定在D:app目錄;–storepass的證書(shū)密碼要與上面輸入的密碼一致.3.3、客戶端導(dǎo)入證書(shū)在cmd窗口輸入命令:添加keypairJDKkeytool-importcert-aliasssoflyer-fileD:appssof

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫(huà)的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問(wèn)題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。