hugeo的CAS系列:https://blog.csdn.net/u010588262/article/category/7548325
DEMO下载:https://download.csdn.net/download/u010588262/10327539
搞了有三天,搭建环境真不容易,坑很多,官网英文文档看着费劲也不详细,网上教程也不详细,只能自己摸索了,现在到了造福大众的时候了
下载
在这里把zip文件下载下来:(我下载的时候版本是5.2.3)
https://github.com/apereo/cas-overlay-template
编译
解压zip,命令行进去,执行mvn clean package
结束之后会出现 target 文件夹,里面有war包啥的,把war包解压,比如我们把解压后的文件夹命名为 cas_war 吧,后文提到 cas_war 就代表是这个文件夹
本地配置tomcat通过https访问
注意以下所有命令除了文件路径最好都跟我的保持一致,比如alias,就用tomcat不要换别的,省的小白出问题
命令行里cd进入%JAVA_HOME%/bin目录,配置了环境变量就不用了
1.执行:
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "E:\projects\hugeo\cas\tomcat.keystore"
按照以下输入:
密钥库口令:123456(这个密码非常重要)
名字与姓氏:www.hugeo.com(域名很重要,建议自己编个域名,在host文件里写好映射,host的使用百度吧)
组织单位名称:anything(随便填)
组织名称:anything(随便填)
城市:anything(随便填)
省市自治区:anything(随便填)
国家地区代码:anything(随便填)
现在E:\projects\hugeo\cas\tomcat.keystore这个文件生成了
2.继续执行:
keytool -export -file E:\projects\hugeo\cas\cas.crt -keystore E:\projects\hugeo\cas\tomcat.keystore -alias tomcat
用刚刚的tomcat.keystore文件生成了cas.crt文件
3.导入授权文件到jdk并设置密码:
keytool -import -file E:\projects\hugeo\cas\cas.crt -alias tomcat -keystore E:\programFiles\Java\jre1.8.0_131\lib\security\cacerts -storepass 123456
注意-storepass 123456是设置此步骤的密码的,第一次执行命令设置之后以后再执行这个命令就不要带这个参数了,然后输入密码的时候输第一次设置的密码,这个密码和生成keystore的密码可以不一样,设置成一样的比较方便防止搞混
要删除也很容易:
keytool -delete -alias tomcat -keystore E:\programFiles\Java\jre1.8.0_131\lib\security\cacerts
(如果导入的时候没有设置别名就再导入一次,会显示别名)
5.修改tomcat的配置文件server.xml
删掉:
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
添加:
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="E:\projects\learn\cas\tomcat.keystore" keystorePass="123456"
clientAuth="false" sslProtocol="TLS"/>
6.把crt文件导入浏览器,我用的是chrome
把第二步生成的crt文件导进去进行了
7. 检查配置
把 cas_war