将CAS3.1中 https认证的方式改为http(转) - 记录技术点点之路 - ITeye博客

`

javaEEdevelop

浏览: 865305 次
性别:
来自: 广州

最近访客更多访客>>

gumuzhiyu

babysoon

acoolper

daki5000

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

全部博客 (410)

社区版块

存档分类

最新评论

hjl416148489： jbox演示DEMO和下载：http://www.sucaih ...
Jbox学习
caipeiming：这里有个例子Java给图片加上水印并设置透明度和位置
java处理图片添加水印
Juveniless：谢谢分享
CXF整合Spring之JaxWsProxyFactoryBean调用
springaop_springmvc：可以参考最新的文档：如何在eclipse jee中检出项目并转 ...
eclipse maven plugin 插件安装和配置
JavaSon_caibi： public ParameterRequestWrapper( ...
java修改请求参数的值

将CAS3.1中 https认证的方式改为http(转)

阅读更多

1 .配置Tomcat 6.0/webapps/cas/WEB-INF/deployerConfigContext.xml 找到

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"

p:httpClient-ref="httpClient" />

增加参数p:requireSecure="false"，是否需要安全验证，即HTTPS，false为不采用，加上去之后如下：

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient" p:requireSecure="false"/>

2. 配置Tomcat 6.0/webapps/cas/WEB-INF/spring-configuration/

ticketGrantingTicketCookieGenerator.xml找到

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"

p:cookieSecure="true"

p:cookieMaxAge="-1"

p:cookieName="CASTGC"

p:cookiePath="/cas" />

将参数p:cookieSecure="true"改为p:cookieSecure="false"，同理为HTTPS验证相关，TRUE为采用HTTPS验证，与deployerConfigContext.xml的参数保持一致。

参数p:cookieMaxAge="-1"，简单说是COOKIE的最大生命周期，-1为无生命周期，即只在当前打开的IE窗口有效，IE关闭或重新打开其它窗口，仍会要求验证。可以根据需要修改为大于0的数字，比如3600等，意思是在3600秒内，打开任意IE窗口，都不需要验证。

3.配置Tomcat 6.0/webapps/cas/WEB-INF/spring-configuration/ warnCookieGenerator.xml找到

<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"

p:cookieSecure="true"

p:cookieMaxAge="-1"

p:cookieName="CASPRIVACY"

p:cookiePath="/cas" />

同样将参数p:cookieSecure="true"改为p:cookieSecure="false"，理由同上。

分享到：

Struts2 防止重复提交问题（转） | CAS实现单点登录（SSO）经典完整教程(转 ...

2012-11-29 15:49
浏览 1200
评论(0)
分类:开源软件
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

cas-server-3.4.3.1-release.zip: Liferay6.0.5 与cascas-server-3.4.3.1-release.zip 整合

CAS采用Spnego认证方式通过Kerberos与AD域整合: 在 CAS 中，Kerberos 认证协议可以与 Spnego 认证方式集成，从而实现与 AD 域的整合。 AD 域的集成 AD 域是 Windows 服务器中的一种目录服务，用于管理用户和组的身份验证。在 CAS 中，AD 域可以与 Kerberos 认证...

cas 单点登录修改https为http: cas 单点登录修改https访问协议为http

cas.war下载 cas-server-webapp-5.0.3.1: cas.war下载 cas-server-webapp-5.0.3.1

在CAS3.1配置PersonDirectory以获取除UserName外更多的属性: deployerConfigContext.xml 博文链接：https://boogie.iteye.com/blog/115329

Cas服务端部署+认证采用MD加密方式: Cas服务端部署认证采用MD加密方式只需要修改 deployerConfigContext.xml 中的配置信息即可直接使用

cas4.2.7 实现其他系统和cas互相认证互信: cas4.2.7 实现其他系统和cas互相认证互信 cas4.2.7 实现其他系统和cas互相认证互信 cas4.2.7 实现其他系统和cas互相认证互信

cas-client-core-3.1.3.jar: cas-client-core-3.1.3.jar

cas统一身份认证sso: 统一身份认证－CAS配置实现 SSO单点登录Spring-Security+&+CAS+使用手册统一身份认证－CAS配置实现 CAS登录验证(密码MD5、SHA加密后_再进行Base64加密实现代码)_与Liferay的用户身份验证对应

apereo cas6.3.2可执行war，集成mysql的jdbc认证模块: cas 6.3 可执行war包，可直接在各个操作系统上执行，内置启动脚本 1、支持外部配置文件 2、支持http 3、支持mysql的jdbc配置

cas-server-webapp-4.0.0.war--cas server去掉https验证: cas-server-webapp-4.0.0.war--cas server去掉https验证.下载后直接部署tomcat即可，建议下载后将名称改为cas.war

cas 普通方式和SpringBoot方式客户端普通方式服务端: cas代码及其相关内容,代码内有注释，方便理解，简单配置直接运行，需要先配好证书

落雨博客基于CAS框架的单点登录技术讲解(ppt+code实例+doc)配套资料: [置顶] SSO单点登录系列3：cas-server端配置认证方式实践(数据源+自定义java类认证) http://blog.csdn.net/ae6623/article/details/8851801 [置顶] SSO单点登录系列2:cas客户端和cas服务端交互原理动画图解，cas...

统一身份认证(CAS)简单说明与设计方案: 统一身份认证（CAS）简单说明与设计方案统一身份认证（CAS）是一种企业级的单点登录（SSO）解决方案，旨在提供一种统一的身份认证机制，以便用户在访问多个不同的应用时只需要提供一次用户凭证信息。CAS 是建立在...

CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码: 包含cas源码、cas使用说明文档（包含配置信息）、连接数据库所需jar包、cas服务端自定义返回值等

CAS CLIENT 3.1.3: CAS CLIENT 3.1.3 单点登录客户端

集成cas实现单点登录认证.zip: 集成cas实现单点登录认证.zip

无https验证的CAS单点登录: 无https验证的CAS单点登录，统一认证

Global site tag (gtag.js) - Google Analytics