1.因為是本地模擬sso環境，而sso的環境測試需要域名，所以需要虛擬幾個域名出來，步驟如下：

2.進入目錄C:\Windows\System32\drivers\etc

3.修改hosts文件

127.0.0.1 ?jeesz.cn

127.0.0.1 ?sso1.jeesz.cn

127.0.0.1 ?sso2.jeesz.cn

4.生成認證證書

注意：我們可以根據sso單點登錄的架構圖可以看到，在客戶端和服務端進行交互的時候，是需要認證的，在這里我們使用jdk中的keytool方案生成證書（一般正式環境，使用正規機構頒發的證書，可以去購買）

(一)創建一個caskey目錄，如：D:\sso-cas\caskey

(二)打開cmd的命令窗口：

(三)進入jdk bin的安裝目錄

?

(四)使用keytool -genkey -alias mycacerts -keyalg RSA -keystore ?D:/sso-cas/caskey/keycard ?生成key


?

注意：輸入相關信息用于生成證書. 其中名字與姓氏使用你的域名，保持和C:\Windows\System32\drivers\etc\hosts 文件中映射域名相同，注意不要寫成IP。

在這里我使用的口令是minglisoft(這個要記住，后面還會使用到)

名字姓氏使用的是jeesz.cn(對應host中的域名配置)

(五)使用命令keytool -export -file D:/sso-cas/caskey/keycard.crt -alias mycacerts -keystore D:/sso-cas/caskey/keycard導出證書：


?

注意：口令為minglisoft

(六)將證書導入到 JDK 安裝目錄

Keytool -import -keystore C:/"Program Files"/Java/jdk1.8.0_131/jre/lib/security/cacerts ?-file D:/sso-cas/caskey/keycard.crt -alias mycacerts

?

備注：我已經幫忙生成了，最終要將cacerts拷貝到C:\Program Files\Java\jdk1.8.0_131\jre\lib\security目錄即可

注意口令：minglisoft

5. 準備好服務端的tomcat容器，這里使用的是tomcat8進行測試（首先要保證tomcat啟動后是可以運行的），如下：

?

資料和源碼來源

轉載于:https://www.cnblogs.com/lewanzi/p/8477371.html

總結

以上是生活随笔為你收集整理的CAS SSO 单点登录 实例的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。