单点登录cas框架搭建

单点登录cas框架搭建

一、cas服务端搭建
1、下载cas-overlay-template，生成cas服务端代码
（1）下载地址：https://github.com/apereo/cas-overlay-template

（2）选择4.2版本，下载源码压缩包

（3）解压压缩包至工作空间，并作为maven项目导入eclipse

（4）打开该工程etc目录，找到cas.properties文件，并拷贝一份，放置电脑任意目录下

（5）打开src–>main–>webapp–>web-info–>spring-configuration下的xml文件，并将前面拷贝的cas.properties文件完整目录替换

（6）如下图，右击该项目，run as --> maven install

（7）等待eclipse构建，国外镜像下载比较慢，请耐心等待

（8）构建完成，刷新项目，打开target目录，可以看到cas.war文件

2、cas生成证书
（1）电脑任意盘下建一个keys目录

（2）运行cmd，打开命令窗口
（3）利用jdk的keytool生成证书:
命令生成证书：
keytool -genkey -alias keystore -keyalg RSA -keystore d:/keys/keystore

命令导出证书：
keytool -export -file d:/keys/keystore.crt -alias keystore -keystore d:/keys/keystore ,导出后，keys目录下存在下图文件

命令导入证书到jdk下：
先删除jdk目录下jre–>lib–>security–>cacerts文件，在执行下面的命令
keytool -import -keystore D:\oxygen3a\java8\jdk1.8.0_151\jre\lib\security\cacerts -file D:/keys/keystore.crt -alias keystore

3、下载tomcat8.5以上版本，用于发布第一步生成的cas.war
（1）下载地址：https://tomcat.apache.org/download-80.cgi

（2）打开tomcat的conf目录下的server.xml

（3）将87-92行注释放开，并修改为

（4）将第一步生成的cas.war放到tomcat的webapp目录下

（5）启动tomcat，再次打开tomcat目录，webapp目录下多了一个cas目录，打开cas–>web-info–>classes–>services，修改Apereo-10000002.json的serviceid为https为http

修改HTTPSandIMAPS-10000001.json文件的serviceid为：

重新启动tomcat

4、访问cas服务端
（1）访问地址https://localhost:8443/cas/login
（2）账号：casuser
（3）密码：Mellon

二、springboot集成cas搭建客户端
1、在eclipse中创建一个maven工程，引入springboot相关依赖，并新建一个controller，写一个方法，如下图：

2、在application.properties文件中设置该服务的服务名及端口号：

3、在application.properties文件中配置视图解析器：

4、在src下新建webapp目录，并新建index.jsp文件

5、pom.xml文件添加编译jsp文件的依赖

6、启动服务，并访问http://localhost:8461/ssoserver/home/page

表示服务正常启动

7、在pom.xml文件中加入cas客户端的依赖

8、在application.properties文件中添加cas服务端地址，如下

9、在springboot启动项中添加@EnableCasClient注解

10、启动项目，访问http://localhost:8461/ssoserver/home/page，会转到cas统一认证中心