cas 单点登录 服务端搭建http协议与https协议

相关下载地址：

官网原版：

http://download.csdn.net/download/qq_27556567/9968236

链接数据库版本：

http://download.csdn.net/download/qq_27556567/9968260

建议大家在先学习https搭建服务端，后面在使用http协议，就会觉得轻松很多

http协议搭建

1.下载cas-server服务端war包，修改\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml文件，将属性p:cookieSecure="true" 变成 p:cookieSecure="false"（这个设置主要是让CAS不走SSL协议）

2.启动tomcat即可，tomcat不需要修改任何地方，自己想改端口的不算

https协议搭建

1.下载war包；没有war包的同学可以在官网下载，或者在我的资源里面进行下载

2.生成秘钥；keytool -genkey -keystore "/home/hydro/cas/keystore/cas-shil.keystore" -alias "CASSHIL" -keyalg "RSA" -validity 36500 -dname "CN=172.18.1.204,OU=org,O=org.sl,L=shanghai,ST=shanghai,C=chain" -keypass "wavenet" -storepass "wavenet"

注意CN=最好填写localhost或者域名，否则会出现问题、

3.生成证书；keytool -alias "CASSHIL" -exportcert -keystore "/home/hydro/cas/keystore/cas-shil.keystore" -file "/home/hydro/cas/keystore/CASSHIL.cer" -storepass "wavenet"

4.tomcat修改两个地方

1.<!--<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />-->将注释解开

2.根据个人修改端口指定秘钥位置及密码，别写错了；<Connector port="8090" protocol="org.apache.coyote.http11.Http11Protocol" 
               connectionTimeout="20000" 
               SSLEnabled="true"  maxThreads="150"
  scheme="https"    secure="true" clientAuth="false"    sslProtocol="TLS" 
  keystoreFile="D:\\shil\\keystore\\cas-shil.keystore"      keystorePass="123456" />

上面都是服务端的操作基本完成最后运行tomcat即可，没有域名的同学建议使用localhost在本地运行，登录名和密码配置文件有默认密码

下一篇文章将介绍cas服务端配置数据库方式验证用户名及密码