shiro整個cas單點登陸

1. cas server下載

#下載地址
#4.0.* 4.1.* 使用maven 4.2.* 開始使用gradle
https://www.apereo.org/projects/cas/download-cas
https://github.com/apereo/cas/releases/tag/v4.2.1

2. 更改配置信息（支持http,cas server默認只支持https登陸,改成支持http）

F:\software\cas\cas-4.1.7\cas-server-webapp\src\main\webapp\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml
#p:cookieSecure="true" 改成 p:cookieSecure="false"
F:\software\cas\cas-4.1.7\cas-server-webapp\src\main\webapp\WEB-INF\deployerConfigContext.xml
<bean id="proxyAuthenticationHandler"
    class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
          p:httpClient-ref="supportsTrustStoreSslSocketFactoryHttpClient" />
#添加 p:requireSecure="false"
#F:\software\cas\cas-4.1.7\cas-server-webapp\src\main\webapp\WEB-INF\springconfiguration\warnCookieGenerator.xml(org.jasig.cas.web.support.CookieRetrievingCookieGenerator)
#p:cookieSecure="true" 改成 p:cookieSecure="false"
#F:\software\cas\cas-4.1.7\cas-server-webapp\src\main\resources\services\HTTPSandIMAPS-10000001.json
修改 "serviceId" : "^(https|imaps)://.*", 爲: "serviceId" : "^(https|imaps|http)://.*",

3. 配置SSL(Tomcat、Keytool)

#生成證書
keytool -genkey -alias cas_tomcat -keyalg RSA -keystore D:/keys/cas_tomcat
#導出證書
keytool -export -file d:/keys/cas_tomcat.crt -alias cas_tomcat -keystore d:/keys/cas_tomcat
#配置域名
C:\Windows\System32\drivers\etc\hosts
#把證書導入到客戶端JDK中
keytool -import -keystore "C:\Program Files\Java\jdk1.7.0_75\jre\lib\security\cacerts" -file D:/keys/cas_tomcat.crt -alias cas_tomcat
#若是出現錯誤 keytool 錯誤: java.io.IOException: Keystore was tampered with, or password was incorrect
#刪除 C:\Program Files\Java\jdk1.7.0_75\jre\lib\security\cacerts 文件

#配置tomcat,修改 %TOMCAT_HOME%\conf\server.xml
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
               maxThreads="150" scheme="https" secure="true"  
               clientAuth="false" sslProtocol="TLS"   
               keystoreFile="D:/keys/cas_tomcat"  <!--生成的證書的位置-->  
               keystorePass="123456"/>       <!-- 生成證書設置的密碼-->

1. 測試訪問單點登陸

#地址：https://127.0.0.1:8443/cas/login
#測試帳號： casuser：Mellon
#F:\software\cas\cas-4.1.7\cas-server-webapp\src\main\webapp\WEB-INF\deployerConfigContext.xml裏，primaryAuthenticationHandler這個bean