cas+shiro 整合

feicklpp

浏览: 24955 次

最近访客更多访客>>

summer.sun

u012363178

wangyy

qiaosen

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

Cas环境准备
1. 安装jdk，搭建tomcat，从cas官网下载cas服务端（下载地址http://downloads.jasig.org/cas/cas-server-3.5.2-release.zip）
2. 设置证书
在cas服务端的机器上，通过jdk自带的keytool生成证书，如下：

keytool -genkey -alias caskey -keyalg RSA -keystore d:\keys\caskey.keystore (其中caskey为别名，把证书caskey.keystore保存到d:\keys目录下)

（注意：其中名字与形式不能为ip，只可以是域名，没有域名可在hosts文件中映射虚拟域名）
导出证书

keytool -export -trustcacerts -file d:\keys\caskey.crt -alias caskey -keystore d:\keys\caskey.keystore （导出证书caskey.crt到d:\keys\目录下）

导入证书
导入证书到cas客户端(本人服务端和客户端都在一台机器上,首先命令窗口要到jre的指定目录下，本机为:C:\Program Files\Java\jdk1.6.0_20\jre\lib\security)

keytool -import -trustcacerts -keystore cacerts -file d:\keys\caskey.crt -alias caskey-storepass 123456 (其中123456这个密码为固定，不能改)

3. 开启服务端Tomcat的SSL连接服务(注意：确保Tomcat所用的JDK和之前所导入证书的JDK是相同的,有的eclipse中的tomcat是用的eclipse自带的jdk的，这个要区分好的)
修改Tomcat的conf下面server.xml文件，去掉以下代码的注释，然后添加你自己的keystore

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
 SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS" 

keystoreFile="d:\keys\caskey.keystore" keystorePass="123456"/> (caskey.keystore为生成的证书，123456为证书密码)

以下为cas相关的内容，暂时收录：
spring+shiro+jasig-cas+cxf 单点登录多点注销简单统一权限管理平台:
http://blog.csdn.net/stone_miao/article/details/37958931

改造CAS单点登录 --- 自定义登陆页面（服务端）:
http://blog.csdn.net/zhu_tianwei/article/details/19156169

让CAS支持客户端自定义登陆页面——客户端篇:
http://blog.csdn.net/jason20ming/article/details/5642265

CAS入门:
http://blog.csdn.net/zhurhyme/article/category/2362091

分享到：