学习CAS实现SSO单点登录

学习CAS实现SSO单点登录

网上找了几篇比较详细的教程，在这记录一下：

原理：

CAS实现SSO单点登录原理

 

教程：

1.CAS实现单点登录（SSO）经典完整教程

2.SSO之CAS单点登录实例演示

3.CAS单点登录(SSO)完整教程

 

有可能出现的问题解决方案：

1.unable to find valid certification path to requested target

javax.net.ssl.SSLHandshakeException: 
   sun.security.validator.ValidatorException: PKIX path building failed: 
   sun.security.provider.certpath.SunCertPathBuilderException: 
   unable to find valid certification path to requested target
       
Caused by: sun.security.validator.ValidatorException: 
   PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: 
   unable to find valid certification path to requested target
       
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: 
   unable to find valid certification path to requested target

解决方案：http://www.mkyong.com/webservices/jax-ws/suncertpathbuilderexception-unable-to-find-valid-certification-path-to-requested-target/

 

2.PKIX path building failed的问题

这是缺少安全证书时出现的异常，解决方案就是将你要访问的webservice的安全认证证书导入到客户端即可。以下是获取安全证书的一种方法

http://www.oschina.net/question/12_19249?fromerr=tBx3HSNp


其实出现上面两种异常，基本上问题都出在证书上。
关键是与教程步骤都是一样的，为什么生成的证书会有问题呢？
我自己就出了一种奇葩的错误，搞了一天终于发现错误所在。

原因竟然是：

在JDK安装时将JDK和JRE放在了同一目录下，
JDK目录下原本就有一个jre文件夹。
然后安装JRE的时候，如果与JDK放在同一个目录下，
就会导致了前者被覆盖，这个时候JDK其实是不完整的。

用这个JDK的KeyTool制作证书的时候，证书就有问题。