SSO单点登录配置

     将登录信息配置到header.jsp页面上，在每个jsp文件中都引入该页面，如果要登录，

需要经过一定的配置方可正常显示登录信息。

1. 设置本机hosts文件（把本机地址映射为且对登录公共模块的地址进行映射）：

    本机IP         （对应自己项目的域名）                           
     sso Ip

2.添加证书

     1. 添加附件中的server.crt到你的JRE信任列表中

     如server.crt放在d:\

    a) 首先使用命令行定位到d:\

     b) "%JAVA_HOME%/bin/keytool" -import -alias woyosso -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -file server.crt  

    密码 changeit

    注意：可能存在好几个jre目录，如果不能确定运行环境使用的是哪个JRE,最保险的方法是每个地方都导入,如我本地有三个JRE路径,导入方法为：

      (i)    "%JAVA_HOME%/bin/keytool" -import -alias sso -keystore "C:/Program Files/Java/jdk1.6.0/jre/lib/security/cacerts" -file server.crt

      (ii)    "%JAVA_HOME%/bin/keytool" -import -alias sso -keystore "C:/Program Files/Java/jre1.6.0/lib/security/cacerts" -file server.crt

     (iii)    "%JAVA_HOME%/bin/keytool" -import -alias sso -keystore "C:/Program Files/Java/jre6/lib/security/cacerts" -file server.crt  

2.使用你自己的域名访问（必须使用该地址访问，否则将登录不成功）


3. 需要在CMS登录的用户，需要在CMS-“系统管理"》“用户管理”》“用户白名单”中把自己的ID添加进去。（目前以上帐号都已经添加到CMS中）
FAQ

Q: 第一次访问登录页面，看不多登录页面，看到的一个证书错误或者不被信任的页面。

A: 这个错误的原因是现在我们的证书是我们自己生成的，而不是通过权威机构生成的，所以浏览器不信任这个证书， 产品上线的时候会使用权威机构生成的证书， 所以对于生产环境来说，这不是个问题。

对于IE，Firefox页面会有选项让你选择信任这个证书， 而对于Chrome，会显示一个红页面，没有地方让我们选择信任这个证书，解决的办法是： 访问如下url：https://sso.com:8443/sso-server/login 并且选择信任这个证书，然后再次刷新你们自己的登录页面就可以了