项目工具说明: springboot+cas+shiro+pac4j
下载地址: https://github.com/apereo/cas-overlay-template
1. 基础配置
1.1下载并编译
下载zip包并解压,进入到包目录执行mvn clean package结束之后会出现 target 文件夹,里面有war包,把war包解压。
1.2本地配置tomcat通过https访问
步骤一:执行命令:keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\projects\cas\tomcat.keystore"
按照以下输入:
1. 密钥库口令:123456(这个密码非常重要)
2. 名字与姓氏:www.wqf.com(域名很重要,建议自己编个域名,在host文件里写好映射)
3. 组织单位名称:anything(随便填)
4. 组织名称:anything(随便填)
5. 城市:anything(随便填)
6. 省市自治区:anything(随便填)
7. 国家地区代码:anything(随便填)
查看tomcat.keystore文件:
步骤二:上续成功后执行keytool -export -file D:\projects\cas\cas.crt -keystore D:\projects\cas\tomcat.keystore -alias tomcat
此时生成cas.crt证书
步骤三:导入授权文件到jdk并设置密码:
1. 将证书导入到jdk的目录
keytool -import -trustcacerts -alias tomcat -file D:\projects\cas\cas.crt -keystore "C:\Program Files\Java\jre1.8.0_74\lib\security\cacerts"
此处需注意输入密码为changeit
2. 查看jdk目录下的证书
keytool -list -v -keystore "C:\Program Files\Java\jre1.8.0_74\lib\security\cacerts"
步骤四:修改tomcat中server.xml
将:
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> |
修改成:
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="D:\projects\cas\tomcat.keystore" keystorePass="123456" clientAuth="false" sslProtocol="TLS"/> |
步骤五:将crt导入浏览器
步骤六:把 cas_war 放到tomcat的webapp下面改名为cas,启动tomcat,浏览器访问https://www.wqf.com:8443/cas/login,如果提示签名不正确之类的就点击高级/详细信息,继续访问
微信:w310238796
如果希望与我交流,可以微信私我。我会竭尽所能解答大家的问题,分享自己的感受,共享我觉得有价值的文章和资料。