資源描述:
《SSO之CAS單點(diǎn)登錄詳細(xì)搭建》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)�����。
1�、SSO之CAS單點(diǎn)登錄詳細(xì)搭建:環(huán)境說(shuō)明:同一個(gè)機(jī)器上環(huán)境如下:操作系統(tǒng):windows764位JDK版本:1.7.0_80web容器版本:apache-tomcat-7.0.7064位服務(wù)端:cas-3.5.2.1.zip服務(wù)端現(xiàn)在地址:https://github.com/apereo/cas/archive/v4.2.3.zip客戶端:cas-client-3.3.3-release.zip客戶端下載地址:http://developer.jasig.org/cas-clients/eclipse版本:eclipse-jee-luna-SR2-win32-x86_64.z
2、ip1����、將cas-3.5.2.1cas-client-3.3.3標(biāo)準(zhǔn)maven工程導(dǎo)入eclipse打包編譯�;2、修改本機(jī)C:WindowsSystem32driversetchosts(CAS單點(diǎn)登錄系統(tǒng)是基于JAVA安全證書(shū)的https訪問(wèn)�����,要使用CAS單點(diǎn)登錄必須要配置域名,cas是不能通過(guò)ip訪問(wèn)的.)附件-->記事本管理員權(quán)限編輯hosts文件��,加入如下三行代碼后保存�。127.0.0.1server.flyer.com127.0.0.1client1.flyer.com127.0.0.1client2.flyer.com解釋:server.flyer.com
3�����、=>>對(duì)應(yīng)部署casserver的tomcat���,這個(gè)虛擬域名還用于服務(wù)端證書(shū)生成client1.flyer.com=>>對(duì)應(yīng)部署client1客戶端應(yīng)用的tomcatclient2.flyer.com=>>對(duì)應(yīng)部署client2客戶端應(yīng)用的tomcat3、安全證書(shū)配置3.1����、管理員模式打開(kāi)cmd命令窗口,生成證書(shū)����,在cmd窗口輸入以下命令:C:UsersAdministrator>keytool-genkey-aliasssoflyer-keyalgRSA-keysize1024-keypassflyer2016-validity365-keystoreD:appfly
4�����、er.keystore-storepassflyer2016說(shuō)明:-alias自定義的別名����;-keypass指定證書(shū)密鑰庫(kù)的密碼;-storepass和前面keypass密碼相同,否則下面tomcat配置https會(huì)訪問(wèn)失?���?����;-keystore指定證書(shū)的位置,例如:D:app目錄,密鑰庫(kù)名稱可以自定義����,例如:flyer.keystore特別注意:您的名字與姓氏是什么?該項(xiàng)一定要使用網(wǎng)站的域名��,例如:server.flyer.com���,CasClient使用httpclient訪問(wèn)casserver的時(shí)候,會(huì)嚴(yán)格的檢查證書(shū)�����。示例如下:C:UsersAdministrator
5��、>keytool-genkey-aliasssoflyer-keyalgRSA-keysize1024-keypassflyer2016-validity365-keystoreD:appflyer.keystore-storepassflyer2016您的名字與姓氏是什么�����?[Unknown]:server.flyer.com您的組織單位名稱是什么�?[Unknown]:HCZX_hczx您的組織名稱是什么����?[Unknown]:kaifabumen您所在的城市或區(qū)域名稱是什么�����?[Unknown]:longgangbantian您所在的州或省份名稱是什么?[Unknown]:g
6����、uangdong該單位的兩字母國(guó)家代碼是什么[Unknown]:0755CN=server.flyer.com,OU=HCZX_hczx,O=kaifabumen,L=longgangbantian,ST=guangdong,C=0755正確嗎��?[否]:y3.2�、導(dǎo)出證書(shū):在cmd窗口繼續(xù)輸入以下命令,導(dǎo)出證書(shū):C:UsersAdministrator>keytool-export-aliasssoflyer-keystoreD:appflyer.keystore-fileD:appssoflyer.crt-storepassflyer2016說(shuō)明:-alias后面
7���、的名稱要與生成證書(shū)的命令里面的alias的名稱一致�;–keystore后面指定證書(shū)存放的位置��,上面定義的D:app目錄�;證書(shū)名稱要與【生成證書(shū)】對(duì)應(yīng)的命令里的keystore名稱一致.這里是flyer.keystore����;-file后面才crt路徑����,指定在D:app目錄���;–storepass的證書(shū)密碼要與上面輸入的密碼一致.3.3��、客戶端導(dǎo)入證書(shū)在cmd窗口輸入命令:添加keypairJDKkeytool-importcert-aliasssoflyer-fileD:appssof
