1.生成keystore

keytool是jdk自帶的工具

keytool -genkey -v -alias zxl -keyalg RSA -keystore F:\DEVELOP\cas\keystore\zxl.keystore 666666 zxl.com zxl.com zxl.com wuhan jiangsu cn y 666666

2.導出證書

keytool -export -trustcacerts -alias zxl -file F:\DEVELOP\cas\keystore\zxl.cert -keystore F:\DEVELOP\cas\keystore\zxl.keystore 666666

3.將證書導入jdk證書庫

keytool -import -trustcacerts -alias zxl -file F:\DEVELOP\cas\keystore\zxl.cert -keystore F:\DEVELOP\Java\jdk1.8.0_202\jre\lib\security\cacerts changeit y

4.配置tomcat --> server.xml

加入如下配置：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"maxThreads="150" SSLEnabled="true" schema="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="F:\DEVELOP\cas\keystore\zxl.keystore"keystorePass="666666"/>

5.解決Tomcat cmd窗口日志亂碼的問題

具體原因是Tomcat日志配置的是utf-8編碼，而cmd是GBK編碼。將Tomcat日志編碼改成GBK即可

java.util.logging.ConsoleHandler.encoding = GBK

6.驗證Tomcat https配置

能正常訪問即可

https://localhost:8443/

7.下載CAS Server War包

war包下載地址： https://repo1.maven.org/maven2/org/apereo/cas/cas-server-webapp-tomcat/5.3.14/ war包是已經編譯好的，直接可以拿來使用： https://repo1.maven.org/maven2/org/apereo/cas/cas-server-webapp-tomcat/5.3.14/cas-server-webapp-tomcat-5.3.14.war 官網： https://www.apereo.org/projects/cas github主頁： https://github.com/apereo/cas 服務端（需要二開在此項目上進行修改后發布）： https://github.com/apereo/cas-overlay-template

8.將war包拷貝到tomcat–webapps目錄

會自動進行解壓。將目錄名稱改成cas，訪問：

https://localhost:8443/cas

出現登錄界面即成功配置。

9.查詢cas默認的用戶名密碼

在如下目錄找到: F:\DEVELOP\apache-tomcat-9.0.46\webapps\cas\WEB-INF\classes\application.properties 查找如下行，默認是最后一行，casuser::Mellon分別為用戶名和密碼 cas.authn.accept.users=casuser::Mellon

10.配置cas的日志路徑

在F:\DEVELOP\apache-tomcat-9.0.46\webapps\cas\WEB-INF\classes\log4j2.xml文件中配置：默認為首行位置 <Properties><Property name="baseDir">F:\DEVELOP\cas\logs</Property> </Properties>

11.配置hosts文件

為了方便cas客戶端訪問，配置hosts文件

127.0.0.1 zxl.com

12.創建cas相關庫表

use db_cas_sso; drop table if exists t_cas; CREATE TABLE t_cas (id int(11) NOT NULL AUTO_INCREMENT,username varchar(30) DEFAULT NULL,password VARCHAR(100) DEFAULT NULL,PRIMARY key(id) )engine=INNODB DEFAULT CHARSET=utf8; insert into t_cas(id,username,password) VALUES(1,'zxl','zxl');

13.cas application.properties文件中噢誒之

在如下目錄找到: F:\DEVELOP\apache-tomcat-9.0.46\webapps\cas\WEB-INF\classes\application.properties 注釋掉如下這行： #cas.authn.accept.users=casuser::Mellon

加上jdbc數據源配置：

# cas.authn.accept.users=casuser::Mellon cas.authn.jdbc.query[0].url=jdbc:mysql://localhost:3306/db_cas_sso?serverTimezone=GMT cas.authn.jdbc.query[0].user=root cas.authn.jdbc.query[0].password=011220 cas.authn.jdbc.query[0].sql=select * from t_cas where username=? #password配置含義：通過password字段進行校驗 cas.authn.jdbc.query[0].fieldPassword=password cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver

14.添加相關驅動包

將如下四個jar包添加到目標目錄：F:\DEVELOP\apache-tomcat-9.0.46\webapps\cas\WEB-INF\lib

cas-server-support-jdbc-5.3.14.jar cas-server-support-jdbc-authentication-5.3.14.jar cas-server-support-jdbc-drivers-5.3.14.jar mysql-connector-java-5.1.28-bin.jar

15.cas密碼加密

配置cas用戶密碼的md5密文，數據庫存儲密文，前臺輸入明文密碼也可通過校驗。
修改cas的application.properties配置文件：F:\DEVELOP\apache-tomcat-9.0.46\webapps\cas\WEB-INF\classes\application.properties
在最后一行添加如下配置：

cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8 #MD5加密策略 cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5

用戶名和密碼均為zxl，測試通過。

16.cas客戶端工程搭建

項目位置：

F:\DEVELOP\workspace\java\sso-sys

17.報錯：未認證授權的服務

報錯原因是cas服務器默認不支持http請求，我們可以通過配置來讓其支持http請求；

F:\DEVELOP\apache-tomcat-9.0.46\webapps\cas\WEB-INF\classes\services\HTTPSandIMAPS-10000001.json 將 "serviceId" : "^(https|imaps)://.*" 改為"serviceId" : "^(https|http|imaps)://.*", F:\DEVELOP\apache-tomcat-9.0.46\webapps\cas\WEB-INF\classes\application.properties cas.tgc.secure=false cas.serviceRegistry.initFromJson=true

解決:EL1007E: Property or field ‘xxxxx’ cannot be found on null

Springboot項目的前端的thymleaf報這樣的錯
原因：
①后臺傳到前端的對象里沒有xxxxx屬性
②前端取屬性xxxxx的名字寫錯了，所以取值不到

總結

以上是生活随笔為你收集整理的CAS5.3.14安装、配置完全教程的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。