单点登录cas框架搭建
单点登录cas框架搭建
一、cas服务端搭建
1、下载cas-overlay-template,生成cas服务端代码
(1)下载地址:https://github.com/apereo/cas-overlay-template
(2)选择4.2版本,下载源码压缩包
(3)解压压缩包至工作空间,并作为maven项目导入eclipse
(4)打开该工程etc目录,找到cas.properties文件,并拷贝一份,放置电脑任意目录下
(5)打开src–>main–>webapp–>web-info–>spring-configuration下的xml文件,并将前面拷贝的cas.properties文件完整目录替换
(6)如下图,右击该项目,run as --> maven install
(7)等待eclipse构建,国外镜像下载比较慢,请耐心等待
(8)构建完成,刷新项目,打开target目录,可以看到cas.war文件
2、cas生成证书
(1)电脑任意盘下建一个keys目录
(2)运行cmd,打开命令窗口
(3)利用jdk的keytool生成证书:
命令生成证书:
keytool -genkey -alias keystore -keyalg RSA -keystore d:/keys/keystore
命令导出证书:
keytool -export -file d:/keys/keystore.crt -alias keystore -keystore d:/keys/keystore ,导出后,keys目录下存在下图文件
命令导入证书到jdk下:
先删除jdk目录下jre–>lib–>security–>cacerts文件,在执行下面的命令
keytool -import -keystore D:\oxygen3a\java8\jdk1.8.0_151\jre\lib\security\cacerts -file D:/keys/keystore.crt -alias keystore
3、下载tomcat8.5以上版本,用于发布第一步生成的cas.war
(1)下载地址:https://tomcat.apache.org/download-80.cgi
(2)打开tomcat的conf目录下的server.xml
(3)将87-92行注释放开,并修改为
(4)将第一步生成的cas.war放到tomcat的webapp目录下
(5)启动tomcat,再次打开tomcat目录,webapp目录下多了一个cas目录,打开cas–>web-info–>classes–>services,修改Apereo-10000002.json的serviceid为https为http
修改HTTPSandIMAPS-10000001.json文件的serviceid为:
重新启动tomcat
4、访问cas服务端
(1)访问地址https://localhost:8443/cas/login
(2)账号:casuser
(3)密码:Mellon
二、springboot集成cas搭建客户端
1、在eclipse中创建一个maven工程,引入springboot相关依赖,并新建一个controller,写一个方法,如下图:
2、在application.properties文件中设置该服务的服务名及端口号:
3、在application.properties文件中配置视图解析器:
4、在src下新建webapp目录,并新建index.jsp文件
5、pom.xml文件添加编译jsp文件的依赖
6、启动服务,并访问http://localhost:8461/ssoserver/home/page
表示服务正常启动
7、在pom.xml文件中加入cas客户端的依赖
8、在application.properties文件中添加cas服务端地址,如下
9、在springboot启动项中添加@EnableCasClient注解
10、启动项目,访问http://localhost:8461/ssoserver/home/page,会转到cas统一认证中心