shiro单点登陆(一)

根据教程http://blog.csdn.net/kuangkunkui/article/details/7902822

先配置cas server下载地址  http://downloads.jasig.org/  里面还有client，可是如今的client包引入基本使用maven方式，所以没有必要下载

先生成jvm的证书，keytool是jre自带的，所以配置了Java_home和path以后，能够在任何地方调用：

keytool -genkey -alias perliu -keyalg RSA -keystore d:/perliukey

生成key，像教程那样，会叫你输入不少东西，记住你输入的密码

keytool -export -file d:/perliu.crt -alias perliu -keystore d:/perliukey

导出key到证书 

在目录C:\Program Files\JAVA\jdk1.7\jre\lib\security>下导入你的证书到jvm里，这点很重要，不然不能正常的和cas-server进行ssl通讯

keytool -import -keystore cacerts -file d:/perliu.crt -alias perliu

jvm的密码是changeit，这是jvm设置的默认密码，输入后就能导入成功

我试过设置环境变量

 -Djavax.net.ssl.keyStore=D:/perliukey -Djavax.net.ssl.keyStorePassword="123456"

发现仍是得要jvm的证书才好使

下面这篇文章介绍了cas-client该怎么配置

http://blog.csdn.net/stone_miao/article/details/37958931

对于刚了解cas的人来讲，主要看你的底子厚不厚了，结合上面的两个教程进行自身的实验：

如今一步一步的在本机上实验：

1.证书

进入windows的cmd命令