单点登录配置流程

单点登录全称 Single Sign On（以下简称 SSO），是指在多系统应用群中登录一个系统，便可在其他所有系统中得到授权而无需再次登录，包括单点登录与单点注销两部分 。

注意：生成密钥库的时候要填的名字姓氏，一定要填域名

1、生成密钥库

       1）在D盘下面建一个文件夹改名cas，cas文件夹下面再建一个文件夹叫keystore（放证书的地方）

        2）再keystore路径输入cmd打开命令控制器然后输入keytool -genkey -v -alias laohan -keyalg RSA -keystore D:\cas\keystore\laohan.keystore（输入口令，自己必须记住）

2、从密钥库导出证书

        keytool -export -trustcacerts -alias laohan -file D:/cas/keystore/laohan.cer -keystore D:/cas/keystore/laohan.keystore

3、将证书导入到JDK证书库

        keytool -import -trustcacerts -alias laohan -file D:/cas/keystore/laohan.cer -keystore "D:\java\jdk1.8.0_152\jre\lib\security\cacerts"（后面必须是自己JDK路径）

4、查看证书列表

        keytool -list -keystore "D:\java\jdk1.8.0_152\jre\lib\security\cacerts"

5、删除证书

        keytool -delete -alias laohan -keystore "D:\java\jdk1.8.0_152\jre\lib\security\cacerts"

注意：JDK路径一定不能错

打开tomcat下的conf下的server.xml文件然后放进去保存，协议 最大线程 开启ssl

乱码 conf 找 logging.properties 文件 找到下面配置修改，把UTF-8改为下面的GBK

         java.util.logging.ConsoleHandler.encoding = GBK

下载war包，放到tomcat/webapp目录下，修改war包名字为cas.war

修改用户名和密码

  https://localhost:8443/cas/login

 然后在文件最下面把这段代码放进去        

cas.authn.jdbc.query[0].url=jdbc:mysql://localhost:3306/xinzhi666?serverTimezone=GMT cas.authn.jdbc.query[0].user=root cas.authn.jdbc.query[0].password=root cas.authn.jdbc.query[0].sql=select * from t_cas where username=? cas.authn.jdbc.query[0].fieldPassword=password cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver

cas.tgc.secure=false cas.serviceRegistry.initFromJson=true    

D:\devlop\apache-tomcat-cas\webapps\cas\WEB-INF\lib下放入以下包

mysql版本必须要和自己的mysql相对应

数据库配置t_cas

        CREATE TABLE `t_cas` (   `id` int(11) NOT NULL AUTO_INCREMENT,   `username` varchar(255) DEFAULT NULL,   `password` varchar(255) DEFAULT NULL,   PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;

cas服务器默认不支持http请求

D:\devlop\apache-tomcat-cas\webapps\cas\WEB-INF\classes\services\HTTPSandIMAPS-10000001.json

增加http "serviceId" : "^(https|http|imaps)://.*",

 这下单点登录配置就配好了

    net.unicon.cas     cas-client-autoconfig-support     2.3.0-GA

    org.jasig.cas.client     cas-client-core     3.6.2

    org.springframework.security     spring-security-cas

       org.springframework.boot      spring-boot-starter-thymeleaf

server:   port: 7777 cas:   #  cas服务端地址   server-url-prefix: https://www.laohan.com:8443/cas   # 没有带票据或者票据过期,定义的就是服务端的登录地址   server-login-url: https://www.laohan.com:8443/cas/login   #  登录成功后回调的地址   client-host-url: http://www.laohan.com:8888   #  类型   validation-type: cas3

                    风展超市                 欢迎：;;;;进入风展超市                 后台系统         前台系统                 ;; 安全退出     

@Controller @EnableCasClient public class IndexController {     /**      * 网站根目录请求      * @return      */     @RequestMapping("/")     public ModelAndView root(){         //它可以返回前端页面         ModelAndView modelAndView = new ModelAndView();         modelAndView.setViewName("index");         return modelAndView;     }

    /**      * 退出      * @return      */     @RequestMapping("/logout")     public String logout(){         return "redirect:https://www.laohan.com:8443/cas/logout";     } }