环境搭建:
apache-tomcat-7.0.55
jdk1.6.0_43
CAS Server版本:cas-server-3.4.10-release
CAS Client版本:cas-client-3.2.1
如果想在自己的本地环境搭建成功,就下载我上面的各软件版本,这个在我计算机上搭建成功了,我一开始版本没配套,出现了各种问题。搭建不成功。
步骤:
1.修改host文件
在 C:\Windows\System32\drivers\etc\hosts 增加下面的域名对应关系:
127.0.0.1 sso.kxl.com
127.0.0.1 app1.kxl.com
127.0.0.1 app2.kxl.com
sso.kxl.com的域名部署cas server的tomcat,和证书的生成,其他的两个分别部署两个webapp。
2.创建证书:
证书相当于单点登录(SSO)认证系统中的钥匙,保证客户端与服务器的交互的安全;在这里简单用jdk自带的keytool工具生成证书。
- keytool生成证书:
keytool -genkey -alias ssotest -keyalg RSA -keypass kxlpwd -keystore d:\keys\ssotest.keystore -storepass kxlpwd
- 导出证书到文件:
keytool -export -alias ssotest -keystore D:\keys\ssotest.keystore -file d:\keys\ssotest.crt -storepass kxlpwd
- 为客户端的jvm导入证书
keytool -import -keystore D:\java\jdk1.6.0_43\jre\lib\security\cacerts -file d:\keys\ssotest.crt -alias ssotest
注意:命令行中提示输入的新密码是:changeit
3.解压下载的tomcat,复制三份,用于模拟三台tomcat服务器上分别部署了cas-server,webapp1.webapp2的应用。
4.部署cas-server到tomcat_cas
将下载的cas解压缩后提取cas-server-3.4.11/modules/cas-server-webapp-3.4.11.war文件,复制到 D:\soft\apache-tomcat-7.0.55\tomcat_cas\webapps目下,并重命名为cas.war,tom