CAS 中央身份验证服务加单点登录和单点退出学习笔记

最近在学习CAS中央认证服务和web项目使用shiro整合，整体来说步骤还是比较多的，至今有一些问题也没有彻底搞清楚。从中了解到了maven overlay，shiro 的cas 设置，keystore 等相关的知识。现做一些记录，便于以后使用。

简单说主要有N个步骤

1. 下载cas-overlay-template项目
2. 生成keystore，设置密码，并配置到jetty或者tomcat中
3. 使用keystore生成cer，安装到jre可信证书库中
4. 配置shiro使用cas
5. 在cas中配置服务
6. 在cas中配置查询数据库验证用户身份
7. 在cas中配置登录成功后返回自定义用户信息
8. 在shiro中设置查询用户角色和权限

有一些问题还是没有搞懂，等有空了再好好看看

1. 为什么官方的overlay中给了一个空的truststore文件，空的truststore文件起了什么作用
2. 为什么直接配置一些bean就可以起到替换默认实现的作用，没有在源代码中找到哪里的代码做了这处理。

如果有人知道这个问题的话。