SSO之开发准备

SSO在默认的情况下首先需要用到SLL，所以先将TOMCAT设置为SSL。

 

一、修改本机域名

大家都知道使用http://localhost:8080/ 就可以访问本机web服务，这里的localhost其实就是一个ip，域名映射，我们可以设置自己的本机域名，
在C:\WINDOWS\system32\drivers\etc下面找到hosts文件，用文本打开，加上一行:
127.0.0.1 http://www.test.com/
这样修改后，我们启动tomcat服务后，就可以使用http://www.test.com:8080/来访问了。
这步是为了写cookie做准备，使用localhost是无法写入cookie的，不过这个demo中似乎不该也行，看个人吧，因为我写另外一个sso例子的时候这里需要修改域名，所以就把这步写一下。

 

二、证书生成及导入，使用JDK自带的KEYTOOL工具来生成证书

首先打开cmd，cd到自己的%JAVA_HOME%\jre\lib\security目录下
比如我的是默认目录：
C:\Program Files\Java\jdk1.6.0_05\jre\lib\security
然后执行命令（蓝色是注释不用执行）:

下面2行是删除已经存在的证书，如果没有也不影响
keytool -delete -alias tomcatsso -keystore cacerts -storepass changeit 
keytool -delete -alias tomcatsso -storepass changeit
keytool -list -keystore cacerts -storepass changeit 
下面这行要注意，cn要改成你的本机域名，我的如下：
keytool -genkey -keyalg RSA -alias tomcatsso -dname "cn=www.test.com" -storepass changeit 
这里要求输入密码，2次输入一致就OK了
keytool -export -alias tomcatsso -file tomcatsso.crt -storepass changeit
keytool -import -alias tomcatsso -file tomcatsso.crt -keystore cacerts -storepass changeit 
keytool -list -keystore cacerts -storepass changeit 

 

把上面的命令都执行一遍就OK了，建议一行一行的执行，避免出错。如果成功的话，
你会在C:\Documents and Settings\当前用户[我的是C:\Documents and Settings\Administrator] 目录下发现.keystore文件，
在%JAVA_HOME%\jre\lib\security目录下发现tomcatsso.crt，如果这2个文件都存在的话，那么恭喜你，证书已经导入成功了。

 

 

三、在tomcat中加上对ssl的支持
首先在tomcat中加上对ssl的支持，在conf/server.xml中加入下面内容：

 

<Connector protocol="org.apache.coyote.http11.Http11Protocol" 
           port="8443" minSpareThreads="5" maxSpareThreads="75" 
           enableLookups="true" disableUploadTimeout="true" 
           acceptCount="100"  maxThreads="200" 
           scheme="https" secure="true" SSLEnabled="true" 
           keystoreFile="C:/Documents and Settings/Administrator/.keystore" keystorePass="changeit" 
           truststoreFile="C:/Program Files/Java/jdk1.6.0_05/jre/lib/security/cacerts" 
           clientAuth="false" sslProtocol="TLS"/>

 

上面的文件路径填你自己的，密码就是刚才生成证书时你输入的密码。
然后启动你的tomcat服务器，测试这个地址，
https://www.test.com:8443/
如果出来tomcat主页那么你的ssl就配置成功了.