下載cas5.3
cas5.3下載地址:https://github.com/apereo/cas-overlay-template
下載完成后導(dǎo)入idea,導(dǎo)入過程會自動下載依賴到overlays目錄伪货。
拷貝 overlays 目錄下的 application.properties 配置文件至 resources 目錄,用于覆蓋 CAS WAR 中的同名文件, src/main/resources目錄需要手工創(chuàng)建。最終工程目錄結(jié)構(gòu)如下:
證書
生成證書文件
生成證書文件保存到指定目錄靶端。生成證書文件的時候融痛,記住必須和cas服務(wù)端的域名保持一致。
keytool -genkey -alias casserver -keyalg RSA -keystore D:\javaweb\springboot-shiro-cas\cas-cer\keystore
在指定的目錄下會生成一個證書文件keystore狮腿。
導(dǎo)出證書
導(dǎo)出證書cas.cer腿宰,在指定目錄會生成證書cas.cer。
keytool -export -trustcacerts -alias casserver -file D:\javaweb\springboot-shiro-cas\cas-cer\cas.cer -keystore D:\javaweb\springboot-shiro-cas\cas-cer\keystore
導(dǎo)入證書到j(luò)dk
將證書導(dǎo)入到j(luò)dk的目錄
keytool -import -trustcacerts -alias casserver -file D:\javaweb\springboot-shiro-cas\cas-cer\cas.cer -keystore "C:\Java\jdk1.8.0_181\jre\lib\security\cacerts"
查看證書
查看jdk目錄下的證書
keytool -list -v -keystore "C:\Java\jdk1.8.0_181\jre\lib\security\cacerts"
修改證書
如果想要修改jdk中的證書缘厢,需要先刪除原來的證書吃度,然后導(dǎo)入新的證書。
keytool -delete -alias casserver -keystore "C:\Java\jdk1.8.0_181\jre\lib\security\cacerts"
keytool -import -trustcacerts -alias casserver -file D:\javaweb\springboot-shiro-cas\cas-cer\cas.cer -keystore "C:\Java\jdk1.8.0_181\jre\lib\security\cacerts"
啟動服務(wù)
進入cas-overlay-template目錄贴硫,執(zhí)行
build.cmd run
或
build.cmd bootrun
這樣就啟動成功了椿每。
訪問服務(wù)/登錄服務(wù)
https://127.0.0.1:8443/login,默認靜態(tài)用戶名:casuser英遭;密碼:Mellon拖刃,在application.properties里配置。
注意問題
配置keystore路徑
\etc\cas\是casserver的配置路徑贪绘,但是在application.properties配置就可以了兑牡,編譯后就自動覆蓋了原有的application.properties,在\etc\cas\中配置還需要編譯時使用copy選項税灌,比較麻煩均函。因此把keystore也配置在了resources里面亿虽,在application.properties里面需要改一下配置路徑,要不然編譯會找不到thekeystore苞也。
server.ssl.key-store=classpath:keystore
server.ssl.key-store-password=changeit
server.ssl.key-password=changeit
