本文介绍了如何使用JFinal整合CAS实现SSO单点登录。首先,详细讲解了生成服务器key和证书的步骤,包括命令行操作和相关参数解释。接着,阐述了部署CAS默认项目的过程,包括修改CAS配置文件以支持数据库表登录。最后,提到了如何修改CAS登录验证代码,以适应自定义的登录方式,并解决了HTTP协议支持的问题。
- 生成server key及证书
生成server key
命令行运行如下命令
keytool -genkey -alias key_name -keyalg RSA -keypass 123456 -storepass 123456 -dname "CN=www.mycas.com,OU=csoa,O=csoa,L=FZ,ST=FZ,C=CN" -ext san=ip:192.168.2.121 -validity 3600 -keystore changename.keystore命令解释:(以上所有命令和参数之间都有空格,每个命令之间也有空格)
-genkey 为生成key的指令
-alias key_name 为指定key的别名,在导入导出证书时会用到
-keyalg RSA 为指定key的加密算法,为默认算法
-keypass 123456 为指定证书密码,即后续在tomcat中配置的密码
-storepass 123456 为指定密钥库的密码,即jre/lib/security/cacerts密钥库的密码,在导入导出证书时需要用到
密钥库和证书的区别就像是tomcat容器和里面装载的application的区别,也就是你登陆了tomcat你就可以对所有的application进行管理(例如deploy,delete),但是你要使用application就必须有application本身对应的密码
-dname "CN=www.mycas.com,OU=csoa,O=csoa,L=FZ,ST=FZ,C=CN" 为指定下面截图内容
其中最重要的是“名字与姓氏”,只能使用域名(未测试使用IP时的所有情况,但大部分情况都无法成功),其它的随便填即可
-ext san=ip:192.168
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
