Spring Cloud 企業架構之CAS SSO單點登入服務端環境搭建

JIAN2發表於2022-02-21

1.因為是本地模擬sso環境,而sso的環境測試需要域名,所以需要虛擬幾個域名出來,步驟如下:

2.進入目錄C:\Windows\System32\drivers\etc

需要框架原始碼的朋友可以看我個人簡介聯絡我

3.修改hosts檔案
127.0.0.1  jeesz.cn
127.0.0.1  sso1.jeesz.cn
127.0.0.1  sso2.jeesz.cn
4.生成認證證照
注意:我們可以根據sso單點登入的架構圖可以看到,在客戶端和服務端進行互動的時候,是需要認證的,在這裡我們使用jdk中的keytool方案生成證照(一般正式環境,使用正規機構頒發的證照,可以去購買)
(一)建立一個caskey目錄,如:D:\sso-cas\caskey
(二)開啟cmd的命令視窗:

(三)進入jdk bin的安裝目錄

(四)使用keytool -genkey -alias mycacerts -keyalg RSA -keystore  D:/sso-cas/caskey/keycard  生成key


注意:輸入相關資訊用於生成證照. 其中名字與姓氏使用你的域名,保持和C:\Windows\System32\drivers\etc\hosts 檔案中對映域名相同,注意不要寫成IP。
在這裡我使用的口令是minglisoft(這個要記住,後面還會使用到)
名字姓氏使用的是jeesz.cn(對應host中的域名配置)
(五)使用命令keytool -export -file D:/sso-cas/caskey/keycard.crt -alias mycacerts -keystore D:/sso-cas/caskey/keycard匯出證照:


注意:口令為minglisoft

(六)將證照匯入到 JDK 安裝目錄

Keytool -import -keystore C:/"Program Files"/Java/jdk1.8.0_131/jre/lib/security/cacerts  -file D:/sso-cas/caskey/keycard.crt -alias mycacerts

備註:我已經幫忙生成了,最終要將cacerts複製到C:\Program Files\Java\jdk1.8.0_131\jre\lib\security目錄即可


注意口令:minglisoft

5. 準備好服務端的tomcat容器,這裡使用的是tomcat8進行測試(首先要保證tomcat啟動後是可以執行的),如下:

6.修改server.xml檔案,如下:


注意: 這裡使用的是https的認證方式,需要將這個配置放開,並做如下修改:

<Connector 
port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"maxThreads="150" SSLEnabled="true"  scheme="https" secure="true"clientAuth="false" sslProtocol="TLS"  
keystoreFile="D:/sso-cas/caskey/keycard"   
keystorePass="minglisoft"/>

注意: keystoreFile="D:/sso-cas/caskey/keycard"  --證照了路徑
       keystorePass="minglisoft"  --證照密碼
7.測試https的8443埠是否可以訪問:


配置沒有問題
8.可以配置只透過域名訪問,還是修改server.xml檔案,將localhost的配置修改為jeesz.cn如下:

<Host name="localhost"  appBase="webapps"            unpackWARs="true" autoDeploy="true">
<Host name="jeesz.cn"  appBase="webapps"            unpackWARs="true" autoDeploy="true">


       重啟tomcat容器,訪問如下:
        


9.將cas-server-webapp-4.2.7.war包複製到tomcat容器中,並命名為cas.war如下:


10.重啟啟動tomcat容器,訪問cas, 
預設使用者名稱為:casuser
預設密碼為:Mellon

需要框架原始碼的朋友可以看我個人簡介聯絡我

到此cas的server測試成功!!




來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70006413/viewspace-2856607/,如需轉載,請註明出處,否則將追究法律責任。

相關文章