环境:
tomcat7.05
cas-server-3.4.5
cas-client-3.2.0
CAS SERVER在开发阶段还算挺顺利,但在生产环境下就出现了一些问题了,大多是因为HTTPS引起的。因为开发环境中是单机,而生产环境下一般都是多机情况了尤其是使用单点登录的环境。
记得在之前使用SSL证书的时候CN是使用localhost的,而在生产环境下当然不能这样写了,而写什么呢?写IP的话是必须错的,只能写域名。但我在一个内网环境,没有DNS服务器。如果硬要写域名的话只能靠hosts映射了。
总结一下:
1、HTTPS是CAS SERVER的默认访问通道,由于考虑到安全性,数据都经过通过SSL通道加密传送。
2、使用HTTPS时,CA证书是必须的,而生成证书时的CN尤其重要,其他应用访问CAS SERVER的时候也受到CN所影响,若不匹配则会报异常。(所以localhost是不能使用的,因为其他应用访问时也必须受到https://证书CN/这样的访问限定)
3、若用内网中,没有DNS服务器,只能靠host作CN的域名映射。每台应用系统的hosts都必须增加CN的域名和IP映射条目。
4、默认情况下不信任的授权机构生成的CA证书必然引起浏览器提示。
所以说这个安全性会带来不少的工作量,特别是内网和拿不到正规证书的情况。若一般的应用安全性要求不高的话,也许会考虑取消掉这种HTTPS验证方式。
如何去掉HTTPS认证?
说明:
默认情况下HTTP也是可以访问CAS SERVER的,但认证,登陆,退出等操作均没有任何的效果。所以必须作出下面的修改
在cas-server-3.4.5版本中修改认证方式还算挺简单的,基本不用修改源码。
1、进入WEB-INF\spring-configuration目录
打开warnCookieGenerator.xml文件
修改p:cookieSecure的值为false
2、打开ticketGrantingTicketCookieGenerator.xml文件
同样修改p:cookieSecure的值为false
3、打开WEB-INF\deployerConfigContext.xml文件
查找org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler
把这代码块修改为如下:
<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient"
p:requireSecure="false"
这样就大功告成了
分享到:
相关推荐
Yale CAS SSO DotNet Client
Yale CAS SSO JAVA Client
Yale CAS 3.3实现SSO详细教程。
Yale CAS实现单点登陆的客户端源码和服务端源码,客户端cas-client-3.1.10代码和cas-server-3.4.2.1代码
NULL 博文链接:https://kennylee26.iteye.com/blog/855392
一、Yale CAS简介 2 二、CAS 原理和协议 2 三、准备工作 4 四、部署CAS Server 5 步骤1.配置CAS Server应用服务器的Https 协议 5 ●生成服务器证书 5 ●配置Tomcat的https 8 步骤2.部署CAS Server 8 ●扩展认证接口 ...
基于Yale_CAS的单点登录的设计与实现,大学发表论文
有关耶鲁大学CAS服务器的配置 1.环境准备 2.在jdk上配置SSL 3.SSL验证证书 4.Tomcat配置 5.Tomcat jmx bug
在Tomcat中使用Yale CAS实现单点登陆,收集的资源,拿出来共享
解决普元EOS报错:edu.yale.its.tp.cas.client.IContextInit 下载后需jar到lib里面且单击右键在属性一栏的弹出框内添加该jar包即可解决爆粗
简单而精练的介绍了yalu-cas的原理及其实现
软件介绍: ...下载后先解压,然后将sso-client-java-7.0.8.jar文件复制到lib里面,鼠标单击右键在属性一栏的弹出框内添加该jar包即可解决解决普元EOS报错问题:edu.yale.its.tp.cas.client.IContextInit
CAS学习笔记 --CAS的服务器配置和各种客户端的配置
NULL 博文链接:https://sgq0085.iteye.com/blog/2003190
该资源不仅提供部署在Tomcat服务器上的cas.war包(解压缩后在webapps目录下),而且创建Mysql数据源,完成用户表中用户信息的认证。 deployerConfigContext.xml中创建MySql数据源如下: <value>...
server-3.3.1\modules ,将cas-server-webapp-3.3.1.war 重命名为cas.war,并将war包拷贝到tomcat5.5以上版本的webapps目录下(在此对server jdbc支持不做详细解读,测试使用CAS simaple提供的默认用户名 ...
Weblogic使用YALE(耶鲁)CAS实现SSO单点登录 的方法.doc
CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要...
CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: • 开源的企业级单点登录解决方案。 • CAS Server ...