【SSO单点登录】10.CAS框架实现单点登录(三)

本文章由聚项云平台博客独家原创,转载请注明出处:http://blog.jxcode.com/?p=3298&preview=true

上一篇我们讲解了CAS服务端样例工程的部署和启动,本篇我们来讲解客户端的搭建,以及客户端与服务端之间的交互过程。

一、配置客户端的证书(证书相关解释查看第8篇)
首先复制之前的服务端的JDK8,然后删除C:\Program Files\Java2\jdk1.8.0_171\jre\lib\security下的证书“cacerts”,重新为该JDK配置证书:
图10.0.1

打开cmd控制台,然后输入以下命令:

 keytool -genkey -alias ssodemo2 -keyalg RSA -keysize 1024 -keypass castest2 -validity 365 -keystore c:\castest2.keystore -storepass castest2

系统会提示输入以下信息:
图10.0.2
其中“您的名字与姓氏是什么”必须制定hosts下的服务端域名“client1.castest.com”。
然后在cmd窗口输入以下命令导出证书:

 keytool -export -alias ssodemo2 -keystore c:\castest2.keystore -file c:\ssodemo2.crt -storepass castest2

然后到C盘后可以看到生成了响应的crt文件:
图10.0.3
然后将证书导入到JDK的证书库文件中:

 keytool -import -trustcacerts -alias ssodemo2 -keystore “C:/Program Files/Java2/jdk1.8.0_171/jre/lib/security/cacerts” -file c:/ssodemo2.crt -storepass changeit

回车后填写秘钥库口令的时候,storepass密码必须要输入changeit:
图10.0.4

 

 

二、下载客户端示例并部署
我们打开CAS的官方GitHub仓库:https://github.com/cas-projects,在首页我们可以看到客户端的工程样例:
图10.1
可以看到下面的介绍就是“受CAS保护的Java简单web应用示例”,我们点击进去,点击zip格式下载:
图10.2
下载解压之后,是一个标准的java的maven工程:
图10.3
我们将其解压之后以maven工程导入Eclipse中:
图10.4

图10.5
这里我们将Java版本更新