一锄俄、window環(huán)境安裝及配置cas
第一步：生成證書
keytool -genkey -alias tomcat -keyalg RSA -keystore d:/keystore/tomcat

第二步：導(dǎo)出證書
keytool -export -trustcacerts -alias tomcat -file d:/keystore/tomcat1.cer -keystore d:/keystore/tomcat

第三步：將證書導(dǎo)入JDK信任庫
keytool -import -trustcacerts -alias tomcat -file d:\keystore\tomcat1.cer -keystore "C:\Program Files\Java\jdk1.8.0_77\jre\lib\security\cacerts"

以上第一步园欣、第二步樊诺、第三步都是在jdk安裝的bin目錄下通過CMD控制臺進(jìn)行操作的蕾盯。
www.dagong.com需要在修改C:\Windows\System32\drivers\etc目錄下hosts，加上：127.0.0.1 www.dagong.com 在實際情況下www.dagong.com真實域名浙踢，同時cas不支持IP地址达舒。

image.png

image.png

第四步：修改tomcat的配置文件,啟動web服務(wù)器SSL，也就是HTTPS加密協(xié)議
配置tomcat的Server.xml：
加上如下配置：
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:/keystore/tomcat"
keystorePass="123456"/>

啟動tomcat腻贰，輸入地址：https://www.dagong.com:8443 出現(xiàn)如下圖：

image.png

第五步：部署cas-server,將cas.war放到tomcat的webapps下吁恍，運行tomcat后訪問：https://www.dagong.com:8443/cas/login 出現(xiàn)如下圖：

image.png

默認(rèn)用戶名/密碼為:admin/admin,登錄成功后跳轉(zhuǎn)如下頁面：

image.png

第六步：以上步驟完成安裝及簡單用戶登錄，在實際情況我們需要讀取數(shù)據(jù)庫用戶信息進(jìn)行用戶驗證播演；接下來冀瓦，我們需要進(jìn)一步進(jìn)行配置。
修改D:\work\Tomcat\apache-tomcat-7.0.77 - sso\webapps\cas\WEB-INF
下面的deployerConfigContext.xml写烤，注釋第92行翼闽，通過jdbc方式去驗證用戶，所以在\cas\WEB-INF\lib加入cas-server-support-jdbc-3.4.10.jar洲炊、mysql-connector-java-5.1.18.jar兩個jar包感局，這里連接的mysql數(shù)據(jù)庫，然后加上連接數(shù)據(jù)庫配置选浑。

image.png

image.png

1處配置：
<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
<property name="dataSource" ref="dataSource" />
<property name="sql" value="select password from SYS_USER where userName=?" />
</bean>
2處配置：
<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
<property name="driverClassName" value="com.mysql.jdbc.Driver"></property>
<property name="url" value="jdbc:mysql://localhost:3306/sso"/>
<property name="username" value="root"/>
<property name="password" value="123456"/>
</bean>

在Mysql數(shù)據(jù)庫上創(chuàng)建一個數(shù)據(jù)庫名字叫做sso數(shù)據(jù)庫蓝厌，接著我們在創(chuàng)建一張SYS_USER的表，插入幾條數(shù)據(jù)如下：

image.png

重啟tomcat后重新訪問：https://www.dagong.com:8443/cas/ 用戶數(shù)據(jù)庫里面用戶登錄驗證一下古徒。至此cas的server端配置完成拓提，接下來我們需要配置客戶端。

第七步：配置client端隧膘，我們針對每個應(yīng)用服務(wù)器的配置代态，添加cas-client的jarbao ,youli包寺惫，有兩種方式：
第一種，解壓cas-client-***.zip蹦疑，在modules文件夾中有需要的jar,根據(jù)自己的項目的需求選擇使用西雀；
第二種，通過maven的方式引用:

<dependency>
<groupId>org.jasig.cas.client</groupId>
<artifactId>cas-client-core</artifactId>
<version>3.1.12</version>
</dependency>

在項目中web.xml中加入cas認(rèn)證相關(guān)的過濾過濾器歉摧，下面附上源碼如下：


<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>

<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/</url-pattern>
</filter-mapping>

<filter>
<filter-name>CASFilter</filter-name>
<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
<init-param>
<param-name>casServerLoginUrl</param-name>

<param-value>https://www.dagong.com:8443/cas/login</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>

<param-value>http://localhost:8083</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/</url-pattern>
</filter-mapping>

<filter>
<filter-name>CAS Validation Filter</filter-name>
<filter-class>
org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
<init-param>
<param-name>casServerUrlPrefix</param-name>

<param-value>https://www.dagong.com:8443/cas</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://localhost:8083</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CAS Validation Filter</filter-name>
<url-pattern>/</url-pattern>
</filter-mapping>

<filter>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<filter-class>
org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<url-pattern>/</url-pattern>
</filter-mapping>

<filter>
<filter-name>CAS Assertion Thread Local Filter</filter-name>
<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Assertion Thread Local Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>