1.因?yàn)槭潜镜啬Msso環(huán)境，而sso的環(huán)境測(cè)試需要域名，所以需要虛擬幾個(gè)域名出來(lái)，步驟如下：

2.進(jìn)入目錄C:\Windows\System32\drivers\etc

3.修改hosts文件

127.0.0.1 ?jeesz.cn

127.0.0.1 ?sso1.jeesz.cn

127.0.0.1 ?sso2.jeesz.cn

4.生成認(rèn)證證書(shū)

注意：我們可以根據(jù)sso單點(diǎn)登錄的架構(gòu)圖可以看到，在客戶端和服務(wù)端進(jìn)行交互的時(shí)候，是需要認(rèn)證的，在這里我們使用jdk中的keytool方案生成證書(shū)（一般正式環(huán)境，使用正規(guī)機(jī)構(gòu)頒發(fā)的證書(shū)，可以去購(gòu)買）

(一)創(chuàng)建一個(gè)caskey目錄，如：D:\sso-cas\caskey

(二)打開(kāi)cmd的命令窗口：

(三)進(jìn)入jdk bin的安裝目錄

(四)使用keytool -genkey -alias mycacerts -keyalg RSA -keystore ?D:/sso-cas/caskey/keycard ?生成key

注意：輸入相關(guān)信息用于生成證書(shū). 其中名字與姓氏使用你的域名，保持和C:\Windows\System32\drivers\etc\hosts 文件中映射域名相同，注意不要寫(xiě)成IP。

在這里我使用的口令是minglisoft(這個(gè)要記住，后面還會(huì)使用到)

名字姓氏使用的是jeesz.cn(對(duì)應(yīng)host中的域名配置)

(五)使用命令keytool -export -file D:/sso-cas/caskey/keycard.crt -alias mycacerts -keystore D:/sso-cas/caskey/keycard導(dǎo)出證書(shū)：

注意：口令為minglisoft

(六)將證書(shū)導(dǎo)入到 JDK 安裝目錄

Keytool -import -keystore C:/"Program

Files"/Java/jdk1.8.0_131/jre/lib/security/cacerts ?-file

D:/sso-cas/caskey/keycard.crt -alias mycacerts

備注：我已經(jīng)幫忙生成了，最終要將cacerts拷貝到C:\Program Files\Java\jdk1.8.0_131\jre\lib\security目錄即可

注意口令：minglisoft

5. 準(zhǔn)備好服務(wù)端的tomcat容器，這里使用的是tomcat8進(jìn)行測(cè)試（首先要保證tomcat啟動(dòng)后是可以運(yùn)行的），如下：

資料和源碼來(lái)源