[精华][推荐]CAS SSO单点登录服务端客户端实例

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[精华][推荐]CAS SSO单点登录服务端客户端实例相关的知识,希望对你有一定的参考价值。

1.因为是本地模拟sso环境,而sso的环境测试需要域名,所以需要虚拟几个域名出来,步骤如下:

2.进入目录C:\Windows\System32\drivers\etc
技术分享图片

3.修改hosts文件

127.0.0.1 jeesz.cn

127.0.0.1 sso1.jeesz.cn

127.0.0.1 sso2.jeesz.cn

4.生成认证证书

注意:我们可以根据sso单点登录的架构图可以看到,在客户端和服务端进行交互的时候,是需要认证的,在这里我们使用jdk中的keytool方案生成证书(一般正式环境,使用正规机构颁发的证书,可以去购买)

(一)创建一个caskey目录,如:D:\sso-cas\caskey

(二)打开cmd的命令窗口:

技术分享图片

(三)进入jdk bin的安装目录
技术分享图片
(四)使用keytool -genkey -alias mycacerts -keyalg RSA -keystore D:/sso-cas/caskey/keycard 生成key
技术分享图片
技术分享图片
注意:输入相关信息用于生成证书. 其中名字与姓氏使用你的域名,保持和C:\Windows\System32\drivers\etc\hosts 文件中映射域名相同,注意不要写成IP。

在这里我使用的口令是minglisoft(这个要记住,后面还会使用到)

名字姓氏使用的是jeesz.cn(对应host中的域名配置)

(五)使用命令keytool -export -file D:/sso-cas/caskey/keycard.crt -alias mycacerts -keystore D:/sso-cas/caskey/keycard导出证书:
技术分享图片
技术分享图片
注意:口令为minglisoft

(六)将证书导入到 JDK 安装目录

Keytool -import -keystore C:/"Program Files"/Java/jdk1.8.0_131/jre/lib/security/cacerts -file D:/sso-cas/caskey/keycard.crt -alias mycacerts

备注:我已经帮忙生成了,最终要将cacerts拷贝到C:\Program Files\Java\jdk1.8.0_131\jre\lib\security目录即可
注意口令:minglisoft
技术分享图片
技术分享图片

以上是关于[精华][推荐]CAS SSO单点登录服务端客户端实例的主要内容,如果未能解决你的问题,请参考以下文章

[精华][推荐]CAS SSO单点登录服务端客户端实例

[精华][推荐]SSO CAS单点登录搭建详细步骤及源码

cas sso单点登录系列2:cas客户端和cas服务端交互原理动画图解,cas协议终极分析

CAS单点登录系列之极速入门于实战教程(4.2.7)

cas 单点登录 关于server获取用户名的问题

SSO-CAS实现单点登录服务端