CAS单点登录配置全过程

CAS配置全过程

说明:这里只是简单的配置了CAS单点登录的过程，并没有加入复杂的验证，也没有做MD5的校验。输入数据库中存在的用户名跟密码就会登录成功

一．

首先需要下载cas-server-3.4.2-release.zip包，这个包里面包含CAS Server服务器的war包。解压之后放到找到cas-server-3.4.2\modules 下的

cas-server-webapp-3.4.2.war , 拷tomcat\webapps\下并改名为cas.war。

启动tomcat后会在webapps下看到cas文件，然后停止tomcat.

二. 配置tomcat以及修改cas server的配置

1.生成证书并导入到jdk的jre中

请直接运行附件中的.bat文件会自动把证书生成在D盘根目录下并导入到jre 中

这是bat脚本内容

keytool -genkey -alias tomcatgecko -keyalg RSA -keystore d:\mykeystore -dname "CN=gecko-4d4611f2e, OU=gecko-4d4611f2e, O=gecko-4d4611f2e, L=SH, ST=SH, C=CN"

-keypass changeit -storepass changeit

keytool -export -alias tomcatgecko -keystore d:\mykeystore -file d:\mycerts.crt -storepass changeit

keytool -import -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -file d:\mycerts.crt -alias tomcatgecko

这里要注意：证书是要导入到tomcat使用的jdk。不然CAS在跳转时会找不到本地域名脚本中红色的部分是写自己的计算机名称

然后在C:\WINDOWS\system32\drivers\etc\hosts配置自己的本地域名,跟计算机名称相同

2.启动tomcat之后会在tomcat\webapps下看到cas.war解压出来之后的cas文件夹;找到

tomcat\conf\server.xml文件。在xml中加入

port="8443" minSpareThreads="5" maxSpareThreads="75"

enableLookups="true" disableUploadTimeout="true"

acceptCount="100" maxThreads="200"

scheme="https" secure="true" SSLEnabled="true"

clientAuth="false" sslProtocol="TLS"

keystoreFile="D:\mykeystore"

keystorePass="changeit"/>

keystoreFile=”” 是指定证书的路径

keystorePass=”” 是证书的密码

3. 修改cas server 服务器配置

打到cas\WEB-INF\deployerConfigContext.xml

注释掉

加入

红色部分是sql语句，可以根据自己的需求修改

修改后文件如下:

xmlns:xsi="/2001/XMLSchema-instance"

xmlns:p="/schema/p"

xmlns:sec="/schema/security"

xsi:schemaLocation="/schema/beans /schema/beans/spring-beans-3.0.xsd

/schema/security

/schema/security/spring-security-3.0.xsd">