CAS_SSO单点登录实战教程：孙俊财

"CAS_SSO单点登录实例详细步骤" CAS（Central Authentication Service）单点登录是一种广泛应用于Web应用的身份验证框架，它允许用户通过单一的登录界面访问多个相互信任的应用系统，无需在每个系统上单独登录。这个文档是孙俊财原创的关于CAS_SSO单点登录的详细实现步骤。 第一步：生成证书 在实施CAS_SSO时，通常需要使用SSL证书来确保通信的安全性。使用Java的keytool工具生成证书是常见方法。在这个例子中，作者使用了以下命令： ``` keytool -genkey -alias sjc -keyalg RSA -keystore c:/store/mykey ``` 这里的参数解释如下： - `-genkey`：生成一个新的密钥对（公钥和私钥）。 - `-alias sjc`：设置别名，这里是"sjc"。 - `-keyalg RSA`：选择加密算法，这里使用RSA算法。 - `-keystore c:/store/mykey`：指定存储证书的路径和文件名。 执行命令后，你需要设置keystore的密码（这里设为“sunjuncai”），并提供个人信息，包括服务器的域名。若域名填写不正确，可能会导致"HTTPShostname wrong"异常。 实战中，作者填写的域名是"gaofeng.nmc.hamcc"，并按照提示提供了组织单位、组织名称、城市、省份、国家代码等信息，最后确认并输入主密码。 第二步：导出证书 生成的证书可以通过以下命令导出为PEM格式的服务器.crt文件： ``` keytool -export -file c:/store/server.crt -alias sjc -keystore c:/store/mykey ``` 这一步将别名为"sjc"的证书导出到"c:/store/server.crt"文件。 接下来的步骤通常包括配置CAS服务器和客户端应用，涉及修改CAS服务器的配置文件（如cas.properties或applicationContext.xml），配置服务注册、SSL连接器、以及客户端应用中的CAS认证代理设置等。这些操作确保了CAS服务器能识别和验证来自客户端应用的请求，并在用户登录一次后，其他受信任的应用也能自动登录。 在客户端应用中，需要添加相应的过滤器和配置来支持CAS_SSO，例如在Spring Security或者Apache Shiro的配置文件中，设置CasAuthenticationFilter和CasServerUrlPrefix等相关属性。 总结来说，这个文档提供了一个详细的CAS_SSO实施流程，从生成SSL证书到配置CAS服务器和客户端应用，为读者提供了一步一步的指南，有助于理解和实践CAS单点登录解决方案。