【Tech】單點登入系統CAS搭建及實現使用者名稱密碼由MYSQL資料庫驗證

標籤：style   blog   http   color   os   ar   使用   java   sp   

1.安裝JDK

2.搭建TOMCAT：

   下載tomcat7.0

   雙擊%TOMCAT_PATH%/bin/startup.bat啟動tomcat

   瀏覽器開啟http://localhost:8080，若顯示如下介面，則配置成功：

3.配置tomcat使用https協議

  （1）產生安全性憑證

        cd到%JAVA_HOME%/bin/目錄下，執行一下命令

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"

　　其中"g:\tomcat.keystore"是儲存產生認證的路徑和名稱。

　　在接下來的操作中，要注意的是“您的名字和姓氏是什嗎？”這裡要回答網域名稱，比如我是在本機搭建tomcat，所以回答localhost，如所示：

　　其他的隨便填就好了，密碼當然要記住，我這裡用的是"tomcat"作為密碼，後面配置的時候要用到的。

　　上述命令執行完後就可以在g:\下看到認證tomcat.keystore了。

    （2）配置tomcat

　　　　在%TOMCAT_PATH%/conf下找到server.xml檔案，定位到下面的代碼上：

<!--    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"               maxThreads="150" scheme="https" secure="true"               clientAuth="false" sslProtocol="TLS" />    -->

　　　　去掉注釋，然後把它修改成下面的代碼：

 <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"               keystoreFile="G:\tomcat.keystore"               keystorePass="tomcat"               clientAuth="false" sslProtocol="TLS" />

各項的含義見下表：

然後在瀏覽器裡面開啟https://localhost:8443，出現如下介面就說明配置tomcat使用https成功了：

4.配置CAS Server

到CAS首頁上下載cas server，我這裡下載的並不是最新版，是cas-server-3.5.2-release.zip；然後解壓，到\cas-server-3.5.2\modules目錄下找到cas-server-webapp-3.5.2.war，把它拷貝到\apache-tomcat-7.0.56\webapps下並且重新命名為cas.war，重啟tomcat(雙擊\apache-tomcat-7.0.56\bin\startup.bat)，用瀏覽器開啟https://localhost:8443/cas/login，如果出現一下介面則說明CAS Server配置成功：

 

 

參考資料

[1]配置tomcat使用https：http://ln-ydc.iteye.com/blog/1330674

【Tech】單點登入系統CAS搭建及實現使用者名稱密碼由MYSQL資料庫驗證