1.下載cas server的源碼包(我使用的是cas-server-3.5.2.1-release.zip)
2.解壓壓縮包到某個目錄下,找到cas-server-3.5.2.1-release.zip\cas-server-3.5.2.1\modules下的cas-server-webapp-3.5.2.1.war文件
3.在eclipse中導入war file ----> cas-server-webapp-3.5.2.1.war
4.右鍵項目Run As -> Run on server
可以看到登錄頁面:
提示沒有經過https來登錄。
5.配置Tomcat使用https協議(必須在Eclipse中使用的Tomcat中配置)
證書是單點登錄認證系統重要的一環,必須要由證書提供機構頒發的證書,瀏覽器才不會提示網站不安全。在開發階段只需要使用JDK自帶有的keytool工具生成證書就可以了。
(1)生成服務端密鑰文件,以管理員方式運行cmd,切換到Tomcat的安裝目錄下
輸入:keytool -genkey -alias casserver -keypass demosso -keyalg RSA -keystore casserver.keystore -validity 365
這里輸入的,要輸入CAS server掛載的域名,不然會由於證書的名字與域名不符而出錯。
我的電腦主機名是rs-pc,所以我輸入的是rs-pc。
執行后可以看到目錄下生成了casserver.keystore文件
-alias 指定別名為casserver;
-keyalg指定RSA算法;
-keypass 指定私鑰密碼;
-keystore 指定密鑰文件名稱為casserver.keystore;
-validity 指定證書有效期為365天。
(2)生成服務端證書
繼續執行keytool -export -alias casserver -storepass demosso -file casserver.cer -keystore casserver.keystore
執行后可以看到目錄下生成了casserver.cer文件,
-alias 指定別名為casserver;
-storepass 指定私鑰為demosso;
-file 指定導出證書的文件名為casserver.cer;
-keystore 指定之前生成的密鑰文件的文件名。
(3)導入證書文件到cacerts密鑰庫文件
繼續執行keytool -import -trustcacerts -alias casserver-storepass demosso -file casserver.cer –keystore cacerts
執行后可以看到目錄下生成了cacerts文件。
6.接下來打開Tomcat目錄下的conf文件,里面有一個server.xml文件,編輯它,找到被注釋的這一段:
取消注釋,並修改為:
重新啟動Tomcat,打開https://localhost:8443/
點擊繼續瀏覽此網站,看到Tomcat的主頁,說明https配置成功了。
7.現在可以在Eclipse用https://rs-pc:8443/cas-server-webapp-3.5.2.1/login
訪問:
至此,Eclipse配置使用CAS server成功。