实现cas单点登录系统的步骤

CAS单点登录实现步骤

在Java教程中大家会学到CAS单点登录。第一步：证书是单点登录认证系统中很重要的一把钥匙，客户端与服务端的交互安全全靠的就是证书;本教程由于是演示所以就自己用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用，肯定要去证书提供商去购买，证书认证一般都是由VeriSign认证的

实现：使用JDK自带的keytool工具生成证书

生成命令：

keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/src/keystore

导出证书：

keytool -export -trustcacerts -alias tomcat -file /usr/local/src/tomcat.cer -keystore  /usr/local/src/keystore

将证书导入JDK信任库：

keystore 后面是jdk安装的目录下的证书存放位置

file后面是导出的证书位置

storepass 后面的123456是证书库密码

keytool    -import  -alias    "tomcat"    -keystore   /usr/local/java/jdk1.8.0_162/jre/lib/security/cacerts   -file   /usr/local/src/tomcat.cer    -trustcacerts    -storepass   123456