本文共 5706 字,大约阅读时间需要 19 分钟。
原文地址,转载请注明出处: ©
在多服务统一帐号的应用集中,单点登录是必不可少的。CAS就是成熟的单点登录框架之一。Github地址 。现在我们就通过一系列快速简单的构建方式实现一个简单的单点登录系统集。
首先下载cas,下载最新版本修改/etc/hosts文件,添加服务端域名(server.cas.com) 以及两个客户端的域名(app1.cas.com , app2.cas.com)
解压zip,命令行进去,执行mvn clean package
keytool -genkey -alias tomcat -keyalg RSA -validity 3650 -keystore /Users/wangsaichao/Desktop/tomcat.keystore
-alias tomcat
:表示秘钥库的别名是tomcat,实际操作都用别名识别,所以这个参数很重要。
-validity 3650
: 表示证书有效期10年。 秘钥库口令 我输入的是 changeit
。 名字与姓氏输入服务器域名,其它一路回车,最后如果显示正确 输入 ‘y’ 就行了。 tomcat秘钥口令我采用与秘钥库相同,因此也是一路回车。 之后可以使用以下命令查看生成秘钥库的文件内容: keytool -list -keystore /Users/wangsaichao/Desktop/tomcat.keystore
#输入第一步中keystore的密码changeitkeytool -export -alias tomcat -file /Users/wangsaichao/Desktop/tomcat.cer -keystore /Users/wangsaichao/Desktop/tomcat.keystore -validity 3650
sudo keytool -import -keystore /Library/Java/JavaVirtualMachines/jdk1.8.0_144.jdk/Contents/Home/jre/lib/security/cacerts -file /Users/wangsaichao/Desktop/tomcat.cer -alias tomcat -storepass changeit
证书库cacerts的缺省口令为changeit ,这也是为什么我上面的密码都是用的它,防止混淆,直接都设成一样的。
注意
:我在命令的最前面加了 sudo 是因为我的环境是mac 直接操作jdk没有权限。 删除授权文件命令如下,删除证书也需要输入密码:changeit sudo keytool -delete -alias tomcat -keystore /Library/Java/JavaVirtualMachines/jdk1.8.0_144.jdk/Contents/Home/jre/lib/security/cacerts
查看cacerts中证书 命令如下:
keytool -list -v -keystore /Library/Java/JavaVirtualMachines/jdk1.8.0_144.jdk/Contents/Home/jre/lib/security/cacerts
添加以下内容:
将第一步编译好的cas.war部署到tomcat中启动,然后访问 如果提示签名不正确之类的就点击高级/详细信息,继续访问。
旁边Static Authentication 提示你:你现在只有一个写死的用户默认账号:casuser 默认密码:Mellon 仅有这一个用户,目前这个服务端只能看看,没什么实际用途。建议您将CAS连接到LDAP、JDBC等。overlay可以把多个项目war合并成为一个项目,并且如果项目存在同名文件,那么主项目中的文件将覆盖掉其他项目的同名文件。使用maven 的Overlay配置实现无侵入的改造cas。
pom是从解压的cas.war中拷贝出来的,将无用的配置删除。
4.0.0 org.apereo.cas cas-server-base war 1.0 org.springframework.boot spring-boot-maven-plugin ${springboot.version} org.springframework.boot.loader.WarLauncher true org.apache.maven.plugins maven-war-plugin 2.6 cas false false false ${project.build.directory}/war/work/org.apereo.cas/cas-server-webapp${app.server}/META-INF/MANIFEST.MF org.apereo.cas cas-server-webapp${app.server} org.apache.maven.plugins maven-compiler-plugin 3.3 cas org.apereo.cas cas-server-webapp${app.server} ${cas.version} war runtime org.apereo.cas cas-server-support-jdbc ${cas.version} org.apereo.cas cas-server-support-jdbc-drivers ${cas.version} mysql mysql-connector-java 5.1.36 5.3.2 2.0.0.RELEASE -tomcat 1.8 1.8 UTF-8 sonatype-releases http://oss.sonatype.org/content/repositories/releases/ false true sonatype-snapshots https://oss.sonatype.org/content/repositories/snapshots/ true false shibboleth-releases https://build.shibboleth.net/nexus/content/repositories/releases spring-milestones https://repo.spring.io/milestone
最终项目目录如下:
其中application.properties和META-INF文件夹从 css.war 里面拷贝出来,还有log4j2.xml也是从cas.war中拷贝出来的,因为默认的日志生成位置是在/etc/cas/logs下,启动会报错。server.ssl.enabled=trueserver.ssl.key-store=file:/Users/wangsaichao/Desktop/tomcat.keystoreserver.ssl.key-store-password=changeitserver.ssl.key-password=changeitserver.ssl.keyAlias=tomcat
然后访问,出现登录界面,就可以了,跟之前直接部署cas.war是一样的。