1.引言
在多服务统一帐号的应用集中,单点登录是必不可少的。CAS就是成熟的单点登录框架之一。
现在我们就通过一系列快速简单的构建方式实现一个简单的单点登录系统集。
# 拉去代码
git clone https://github.com/apereo/cas-overlay-template.git
# 进入文件夹
cd cas-overlay-template
# 切换分支
git checkout5.3
2.准备工作
2.1.配置域名映射
打开host文件,配置cas域名映射。
windows:C:\Windows\System32\drivers\etc,linux:/etc/host
2.2.配置Keystore
配置keystore的目的是让tomcat支持https。
生成Keystore
keytool -genkey -alias tomcat -keyalg RSA -validity 3650 -keystore D:/keystore/tomcat.keystore
-alias tomcat :表示秘钥库的别名是tomcat,实际操作都用别名识别,所以这个参数很重要。你也可以去其他的别名。
-validity 3650:表示证书有效期10年。
-keystore D:/keystore/tomcat.keystore:指定keystore的存储路径为D:/keystore,名称为tomcat.keystore
秘钥库口令: changeit,这里建议输