168大数据

标题: [精华][推荐]SSO CAS单点登录环境搭建及实例 [打印本页]

作者: 迷了鹿 时间: 2018-2-28 14:59
标题: [精华][推荐]SSO CAS单点登录环境搭建及实例
1.因为是本地模拟sso环境，而sso的环境测试需要域名，所以需要虚拟几个域名出来，步骤如下：
2.进入目录C:\Windows\System32\drivers\etc

3.修改hosts文件
127.0.0.1  jeesz.cn
127.0.0.1  sso1.jeesz.cn
127.0.0.1  sso2.jeesz.cn
4.生成认证证书
注意：我们可以根据sso单点登录的架构图可以看到，在客户端和服务端进行交互的时候，是需要认证的，在这里我们使用jdk中的keytool方案生成证书（一般正式环境，使用正规机构颁发的证书，可以去购买）
(一)创建一个caskey目录，如：D:\sso-cas\caskey
(二)打开cmd的命令窗口：

(三)进入jdk bin的安装目录

(四)使用keytool -genkey -alias mycacerts -keyalg RSA -keystore D:/sso-cas/caskey/keycard 生成key

注意：输入相关信息用于生成证书. 其中名字与姓氏使用你的域名，保持和C:\Windows\System32\drivers\etc\hosts 文件中映射域名相同，注意不要写成IP。
在这里我使用的口令是minglisoft(这个要记住，后面还会使用到)
名字姓氏使用的是jeesz.cn(对应host中的域名配置)
(五)使用命令keytool -export -file D:/sso-cas/caskey/keycard.crt -alias mycacerts -keystore D:/sso-cas/caskey/keycard导出证书：

注意：口令为minglisoft
(六)将证书导入到 JDK 安装目录
Keytool -import -keystore C:/"Program Files"/Java/jdk1.8.0_131/jre/lib/security/cacerts -file D:/sso-cas/caskey/keycard.crt -alias mycacerts

备注：我已经帮忙生成了，最终要将cacerts拷贝到C:\Program Files\Java\jdk1.8.0_131\jre\lib\security目录即可

注意口令：minglisoft

5. 准备好服务端的tomcat容器，这里使用的是tomcat8进行测试（首先要保证tomcat启动后是可以运行的），如下：

资料和源码来源

作者: 迷了鹿 时间: 2018-2-28 15:01
需要sso单点登录所有源码和文档的朋友可以加我求求：3377589122

欢迎光临 168大数据 (http://www.bi168.cn/)