Shiro单点登录之集成CAS

Posted 2023-02-26

参考技术A   所以我们需要修改配置，使服务允许访问我们的CAS服务器，如下：

  修改完成之后，访问 https://cas.example.org/cas/login?service=https://www.baidu.com ，登录完成之后会重定向到百度页面并且携带者我们想要的 ticket。

  （2）导出证书： keytool -export -alias localhost -file G:\localhost.crt -keystore G:\localhost.keystore

  （3）将证书导入到jdk的证书库（进入 jre/lib/security目录下）
keytool -import -trustcacerts -alias localhost -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -file g:/localhost.crt -storepass changeit

  （2）配置 CasFilter 类，用来拦截回调请求，获取的票据，然后封装成需要认证的 CasToken。

  （3）配置 CasRealm ，该类使用 ssl 方式向 CAS服务器验证 CasToken的有效性，然后返回对应的认证信息。

  （2）输入用户名和密码开始登录

  （3）使用相同的配置，修改端口 ，启动之后访问 http://localhost:9001/readUserInfo 地址