下载cas5.3
cas5.3下载地址:https://github.com/apereo/cas-overlay-template
下载完成后导入idea,导入过程会自动下载依赖到overlays目录。
拷贝 overlays 目录下的 application.properties 配置文件至 resources 目录,用于覆盖 CAS WAR 中的同名文件, src/main/resources目录需要手工创建。最终工程目录结构如下:
project-structure.png
证书
生成证书文件
生成证书文件保存到指定目录。生成证书文件的时候,记住必须和cas服务端的域名保持一致。
keytool -genkey -alias casserver -keyalg RSA -keystore D:\javaweb\springboot-shiro-cas\cas-cer\keystore
generate-keystore.png
在指定的目录下会生成一个证书文件keystore。
导出证书
导出证书cas.cer,在指定目录会生成证书cas.cer。
keytool -export -trustcacerts -alias casserver -file D:\javaweb\springboot-shiro-cas\cas-cer\cas.cer -keystore D:\javaweb\springboot-shiro-cas\cas-cer\keystore
cas-cer.png
导入证书到jdk
将证书导入到jdk的目录
keytool -import -trustcacerts -alias casserver -file D:\javaweb\springboot-shiro-cas\cas-cer\cas.cer -keystore "C:\Java\jdk1.8.0_181\jre\lib\security\cacerts"
查看证书
查看jdk目录下的证书
keytool -list -v -keystore "C:\Java\jdk1.8.0_181\jre\lib\security\cacerts"
修改证书
如果想要修改jdk中的证书,需要先删除原来的证书,然后导入新的证书。
keytool -delete -alias casserver -keystore "C:\Java\jdk1.8.0_181\jre\lib\security\cacerts"
keytool -import -trustcacerts -alias casserver -file D:\javaweb\springboot-shiro-cas\cas-cer\cas.cer -keystore "C:\Java\jdk1.8.0_181\jre\lib\security\cacerts"
启动服务
进入cas-overlay-template目录,执行
build.cmd run
或
build.cmd bootrun
cas-ready.png
这样就启动成功了。
访问服务/登录服务
https://127.0.0.1:8443/login,默认静态用户名:casuser;密码:Mellon,在application.properties里配置。
注意问题
配置keystore路径
\etc\cas\是casserver的配置路径,但是在application.properties配置就可以了,编译后就自动覆盖了原有的application.properties,在\etc\cas\中配置还需要编译时使用copy选项,比较麻烦。因此把keystore也配置在了resources里面,在application.properties里面需要改一下配置路径,要不然编译会找不到thekeystore。
server.ssl.key-store=classpath:keystore
server.ssl.key-store-password=changeit
server.ssl.key-password=changeit
网友评论