天天看点

cas 单点登录 服务端搭建http协议与https协议相关下载地址:http协议搭建https协议搭建

相关下载地址:

官网原版: http://download.csdn.net/download/qq_27556567/9968236

链接数据库版本: http://download.csdn.net/download/qq_27556567/9968260

建议大家在先学习https搭建服务端,后面在使用http协议,就会觉得轻松很多

http协议搭建

1.下载cas-server服务端war包,修改 \WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml文件,将属性p:cookieSecure="true" 变成 p:cookieSecure="false"(这个设置主要是让CAS不走SSL协议) 2.启动tomcat即可,tomcat不需要修改任何地方,自己想改端口的不算

https协议搭建

1.下载war包;没有war包的同学可以在官网下载,或者在我的资源里面进行下载 2.生成秘钥;keytool -genkey -keystore "/home/hydro/cas/keystore/cas-shil.keystore" -alias "CASSHIL" -keyalg "RSA" -validity 36500 -dname "CN=172.18.1.204,OU=org,O=org.sl,L=shanghai,ST=shanghai,C=chain" -keypass "wavenet" -storepass "wavenet" 注意CN=最好填写localhost或者域名,否则会出现问题、

3.生成证书;keytool -alias "CASSHIL" -exportcert -keystore "/home/hydro/cas/keystore/cas-shil.keystore" -file "/home/hydro/cas/keystore/CASSHIL.cer" -storepass "wavenet"

4.tomcat修改两个地方

1.<!--<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />-->将注释解开

2.根据个人修改端口指定秘钥位置及密码,别写错了;<Connector port="8090" protocol="org.apache.coyote.http11.Http11Protocol" 

               connectionTimeout="20000" 

               SSLEnabled="true"  maxThreads="150"

  scheme="https"    secure="true" clientAuth="false"    sslProtocol="TLS" 

  keystoreFile="D:\\shil\\keystore\\cas-shil.keystore"      keystorePass="123456" />

上面都是服务端的操作基本完成最后运行tomcat即可,没有域名的同学建议使用localhost在本地运行,登录名和密码配置文件有默认密码

下一篇文章将介绍cas服务端配置数据库方式验证用户名及密码

继续阅读