美文网首页
CAS-5.3单点登录服务端搭建

CAS-5.3单点登录服务端搭建

作者: 那些流逝的岁月 | 来源:发表于2018-09-11 09:33 被阅读0次

下载cas5.3

cas5.3下载地址:https://github.com/apereo/cas-overlay-template

下载完成后导入idea,导入过程会自动下载依赖到overlays目录。

拷贝 overlays 目录下的 application.properties 配置文件至 resources 目录,用于覆盖 CAS WAR 中的同名文件, src/main/resources目录需要手工创建。最终工程目录结构如下:


project-structure.png

证书

生成证书文件

生成证书文件保存到指定目录。生成证书文件的时候,记住必须和cas服务端的域名保持一致。

keytool -genkey -alias casserver -keyalg RSA -keystore D:\javaweb\springboot-shiro-cas\cas-cer\keystore
generate-keystore.png

在指定的目录下会生成一个证书文件keystore。

导出证书

导出证书cas.cer,在指定目录会生成证书cas.cer。

keytool -export -trustcacerts -alias casserver -file D:\javaweb\springboot-shiro-cas\cas-cer\cas.cer -keystore D:\javaweb\springboot-shiro-cas\cas-cer\keystore
cas-cer.png

导入证书到jdk

将证书导入到jdk的目录

keytool -import -trustcacerts -alias casserver -file D:\javaweb\springboot-shiro-cas\cas-cer\cas.cer -keystore "C:\Java\jdk1.8.0_181\jre\lib\security\cacerts"

查看证书

查看jdk目录下的证书

keytool -list -v -keystore "C:\Java\jdk1.8.0_181\jre\lib\security\cacerts"

修改证书

如果想要修改jdk中的证书,需要先删除原来的证书,然后导入新的证书。

keytool -delete -alias casserver -keystore "C:\Java\jdk1.8.0_181\jre\lib\security\cacerts"
keytool -import -trustcacerts -alias casserver -file D:\javaweb\springboot-shiro-cas\cas-cer\cas.cer -keystore "C:\Java\jdk1.8.0_181\jre\lib\security\cacerts"

启动服务

进入cas-overlay-template目录,执行

build.cmd run

build.cmd bootrun
cas-ready.png

这样就启动成功了。

访问服务/登录服务

https://127.0.0.1:8443/login,默认静态用户名:casuser;密码:Mellon,在application.properties里配置。

cas-login.png

注意问题

配置keystore路径

\etc\cas\是casserver的配置路径,但是在application.properties配置就可以了,编译后就自动覆盖了原有的application.properties,在\etc\cas\中配置还需要编译时使用copy选项,比较麻烦。因此把keystore也配置在了resources里面,在application.properties里面需要改一下配置路径,要不然编译会找不到thekeystore。

server.ssl.key-store=classpath:keystore
server.ssl.key-store-password=changeit
server.ssl.key-password=changeit

相关文章

网友评论

      本文标题:CAS-5.3单点登录服务端搭建

      本文链接:https://www.haomeiwen.com/subject/lpeuwftx.html