CAS 3.5单点登录Selenium实战教程：配置与常见问题解决

本文档详细介绍了CAS（Central Authentication Service）3.5版本的单点登录（Single Sign-On, SSO）流程，主要涉及以下几个关键步骤： 1. **证书管理**: 使用Java Development Kit (JDK) 的`keytool`工具生成和管理密钥对。首先，通过`keytool -genkey`命令生成一个名为`smalllove`的RSA密钥，存储在`/keys/smallkey` keystore中，并指定别名和域名（如`test.cas.com`）。接着，使用`keytool -export`命令导出公钥到`.crt`文件，以便导入到客户端。 2. **导入证书**: 将生成的公钥（`.crt`）导入到JRE（Java Runtime Environment）的默认安全存储`cacerts`中，确保密码正确。如果遇到错误，可能需要清理或重置`cacerts`中的已损坏的证书。 3. **配置Tomcat SSL连接器**: 在Apache Tomcat 8.5.27的`server.xml`配置文件中，设置了SSL端口（8443）的连接器，启用SSL功能并指定了keystore（`smallkey`）的位置、密码（`newmax`），以及SSL协议设置。 4. **hosts文件设置**: 需要在系统hosts文件中将CAS服务器的域名映射到本地IP地址（127.0.0.1），确保客户端能够通过域名访问。 5. **CAS服务器配置**: CAS服务器配置应指向HTTPS地址`https://www.apereo.org/projects/`，这可能是CAS服务提供者的URL，客户端会使用这个地址进行身份验证。 整个流程涉及证书的生成、管理、服务器端的SSL配置以及客户端的域名解析，以实现CAS SSO的正常工作。通过这个步骤，用户在一个站点登录后，可以在其他受支持的站点自动完成身份验证，无需重复输入用户名和密码，提升了用户体验和安全性。