shiro單點登陸(一)

根據教程http://blog.csdn.net/kuangkunkui/article/details/7902822

先配置cas server下載地址  http://downloads.jasig.org/  裏面還有client，可是如今的client包引入基本使用maven方式，所以沒有必要下載

先生成jvm的證書，keytool是jre自帶的，所以配置了Java_home和path以後，能夠在任何地方調用：

keytool -genkey -alias perliu -keyalg RSA -keystore d:/perliukey

生成key，像教程那樣，會叫你輸入不少東西，記住你輸入的密碼

keytool -export -file d:/perliu.crt -alias perliu -keystore d:/perliukey

導出key到證書 

在目錄C:\Program Files\JAVA\jdk1.7\jre\lib\security>下導入你的證書到jvm裏，這點很重要，不然不能正常的和cas-server進行ssl通訊

keytool -import -keystore cacerts -file d:/perliu.crt -alias perliu

jvm的密碼是changeit，這是jvm設置的默認密碼，輸入後就能導入成功

我試過設置環境變量

 -Djavax.net.ssl.keyStore=D:/perliukey -Djavax.net.ssl.keyStorePassword="123456"

發現仍是得要jvm的證書纔好使

下面這篇文章介紹了cas-client該怎麼配置

http://blog.csdn.net/stone_miao/article/details/37958931

對於剛瞭解cas的人來講，主要看你的底子厚不厚了，結合上面的兩個教程進行自身的實驗：

如今一步一步的在本機上實驗：

1.證書

進入windows的cmd命令