CAS 配置全过程 说明:这里只是简单的配置了CAS 单点登录的过程,并没有加入复杂的验证,也没有做MD5 的校验。输入数据库中存在的用户名跟密码就会登录成功 一. 首先需要下载 cas-server-3.4.2-release.zip 包,这个包里面包含 CAS Server 服务器 的war包 。 解 压 之 后 放 到 找 到cas-server-3.4.2\modules 下 的cas-server-webapp-3.4.2.war , 拷 tomcat\webapps\下并改名为 cas.war。 启动 tomcat 后会在 webapps 下看到 cas 文件,然后停止 tomcat. 二. 配置tomcat 以及修改 cas server 的配置 1.生成证书并导入到 jdk 的jre 中 请直接运行附件中的.bat 文件会自动把证书生成在 D 盘根目录下并导入到 jre中 这是bat 脚本内容 keytool -genkey -alias tomcatgecko -keyalg RSA -keystore d:\mykeystore -dname "CN=gecko-4d4611f2e, OU=gecko-4d4611f2e, O=gecko-4d4611f2e, L=SH, ST=SH, C=CN" -keypass changeit -storepass changeit keytool -export -alias tomcatgecko -keystore d:\mykeystore -file d:\mycerts.crt -storepass changeit keytool -import -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -file d:\mycerts.crt -alias tomcatgecko 这里要注意:证书是要导入到 tomcat 使用的jdk。不然 CAS 在跳转时会找不到本地域名 脚本中红色的部分是写自己的计算机名称 然后在C:\WINDOWS\system32\drivers\etc\hosts 配置自己的本地域名,跟计算机名称相同 2.启动tomcat 之后会在tomcat\webapps 下看到cas.war 解压出来之后的cas 文件夹;找到tomcat\conf\server.xml 文件。在xml 中加入
keystoreFile=”” 是指定证书的路径 keystorePass=”” 是证书的密码 3. 修改 cas server 服务器配置 打到cas\WEB-INF\deployerConfigContext.xml 注释掉
