cas搭建过程

1.环境

Tomcat7

CAS Client版本：cas-client-3.2.1

CAS Server版本：cas-server-3.5.2

2.创建证书

用JDK自带的keytool工具生成证书

（1）创建证书：

命令：keytool -genkey -alias tomcat -keyalg RSA -keystore D:\keys\.keystore

执行命令后提示输入名字与姓氏，输入：localhost

密码输入：changeit

其他输入可以省略，最后输入Y同意，提示输入主密码，按回车密码就与之前输入的密码changeit相同

（2）生成证书文件：

命令：keytool -export -file d:/keys/myserver.crt -alias tomcat -keystore d:/keys/.keystore

密码为之前输入的：changeit

然后将证书导入浏览器

（3）将证书导入证书库

命令：keytool -import -keystore D:/keys/cacerts -file D:/keys/myserver.crt -alias tomcat

密码为之前输入的：changeit

然后将cacerts文件复制到jdk1.7.0_80\jre\lib\security 下覆盖

3.CAS服务器配置

（1）将cas-server-3.5.2\modules下面的cas-server-webapp-3.4.10.war 复制到tomcat/webapp目录下改名为cas

（2）apache-tomcat-7.0.52打开tomcat目录的conf/server.xml文件，开启77行的注释代码，并设置keystoreFile、keystorePass修改结果如下：

server.xml

（3）将证书文件.keystore复制到tomcat的conf文件下

（4）启动tomcat，输入地址：https://localhost:8443/cas/login 打开的是：

（5）配置CAS服务器读取数据库的信息进行身份验证

打开tomcat/webapp/cas/WEB-INF/deployerConfigContext.xml

建表slq：

create table

t_admin_user (

id bigint not null auto_increment,

phone varchar(255),

userName varchar(255) not null unique,

name varchar(255),

password varchar(255),

primary key (id)

)

ENGINE=InnoDB;

导包：

复制modules\cas-server-support-jdbc-3.5.2.jar和MySQL驱动jar包到tomcat/webapp/cas/WEB-INF/li b目录

4.配置CAS客户端

（1）新建web项目，将cas-client-3.2.1\modules下的cas-client-core-3.2.1.jar 复制到项目的lib目录下

（2）编辑web.xml

web.xml

（3）在webapps\cas\WEB-INF\view\jsp\protocol\2.0\casServiceValidationSuccess.jsp中添加

（4）启动两个项目，访问localhost:8084/cas_client1/servlet与localhost:8085/cas_client2/servlet 会跳转到cas登录页面，登录成功后会跳转到本项目的页面