CAS服务端端口配置和去除Https认证

最新推荐文章于 2024-07-16 11:25:29 发布
最新推荐文章于 2024-07-16 11:25:29 发布
阅读量431 收藏 2
点赞数 18
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80488214/article/details/140077331
版权

1.1端口修改

端口修改

如果我们不希望用8080端口访问CAS, 可以修改端口
(1)修改TOMCAT的端口
打开tomcat 目录 conf\server.xml 找到下面的配置

将端口8080,改为9100


(2)修改CAS配置文件
修改casWEB-INF/cas.properties

server.name=http://localhost:9100

去除https认证

1.2去除https认证
CAS默认使用的是HTTPS协议,如果使用HTTPS协议需要SSL安全证书(需向特定的机构申请和购买) 。如果对安全要求不高或是在开发测试阶段,可使用HTTP协议。我们这里讲解通过修改配置,让CAS使用HTTP协议。
(1)修改casWEB-INF/deployerConfigContext.xml

找到下面的配置

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient"/>

这里需要增加参数p:requireSecure="false"requireSecure属性意思为是否需要安全验证,即HTTPS,false为不采用
(2)修改cas/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml
找到下面配置

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
      p:cookieSecure="true"
      p:cookieMaxAge="-1"
      p:cookieName="CASTGC"
      p:cookiePath="/cas" />

参数p:cookieSecure="true",同理为HTTPS验证相关,TRUE为采用HTTPS验证,FALSE为不采用https验证。
参数p:cookieMaxAge="-1",是COOKIE的最大生命周期,-1为无生命周期,即只在当前打开的窗口有效,关闭或重新打开其它窗口,仍会要求验证。可以根据需要修改为大于0的数字,比如3600等,意思是在3600秒内,打开任意窗口,都不需要验证。
我们这里将cookieSecure改为false , cookieMaxAge 改为3600

(3)修改casWEB-INF/spring-configuration/warnCookieGenerator.xml
找到下面配置

<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="true"
p:cookieMaxAge="-1"
p:cookieName="CASPRIVACY"
p:cookiePath="/cas" />

我们这里将cookieSecure改为false , cookieMaxAge 改为3600

余十步
关注
  • 18
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
cas服务端和客户端可用代码
03-26
这个给定的压缩包文件包含了实现CAS服务端和客户端的代码,可以直接运行,且数据库采用了MySQL作为后端存储,具有自定义配置。 一、CAS服务端 CAS服务端是整个SSO系统的核心,负责用户的身份验证。以下是一些关键...
CAS服务端和客户端war包.rar
11-07
这个压缩包“CAS服务端和客户端war包.rar”包含了实现CAS服务所需的所有核心组件和两个客户端应用,方便进行SSO环境的搭建。 1. **CAS服务器端war包(cas.war)** CAS服务器是整个SSO系统的核心,它提供认证服务,...
Cas服务端部署+认证采用MD加密方式
11-21
以上就是Cas服务端的部署和MD5加密认证的详细步骤。在实际应用中,还需要考虑安全性最佳实践,比如定期更换盐值、使用更强的加密算法(如SHA-256),以及配合其他安全措施,如HTTPS传输,来增强系统的整体安全性。...
cas服务端war包
08-14
CAS服务端的war包,执行build.sh run可以直接运行,如果运行时报错,则需要安装\etc\cas\thekeystore,这个是个证书。
cas 普通方式和SpringBoot方式客户端 普通方式服务端
08-28
在本文中,我们将探讨如何在普通方式和Spring Boot方式下配置和使用CAS客户端和服务端。 首先,让我们了解一下`CMD生成证书命令.txt`。在CAS部署中,安全通信通常依赖于SSL/TLS证书,用于加密传输数据。这个文件...
使用个人p12证书请求https接口数据
qq_34075559的博客
07-13 400
【代码】使用个人p12证书请求https接口数据。
Qt中https的使用,报错TLS initialization failed和不能打开ssl.lib问题解决
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-13 959
在现代应用程序中,安全地传输数据变得越来越重要。Qt提供了一套完整的网络API来支持HTTPHTTPS通信。然而,在实际开发过程中,开发者可能会遇到SSL相关的错误,例如“TLS initialization failed”,cant't open ssl.lib等问题。本文将介绍如何在Qt中使用HTTPS进行网络访问,网上搜到的结果大都是错的。这里并提供解决TLS初始化失败和SSL库问题的方法。
docker安装nginx并配置https
wangqiaowq的博客
07-12 302
参考。
HTTPS理解
qq_44186810的博客
07-10 731
假设第三次A发的ACK,B没有收到,这个时候B就要犹豫了:会不会A不知道我同意了,如果A不知道我同意那么它可能不会去攻打了,然后我去了就得被灭了。:正常的连接是用户和服务器传输数据,中间人攻击了,用户的服务器就会经过一个中间人,这个中间人可以窥探用户的数据或者篡改用户的数据后再发给服务器,相反也可以把服务器的数据修改了之后再发给用户。例子:有三个山头:A、B、C,A山头要联合B山头晚上8点去攻打C山头,因为如果只有一个山头的人去攻打C的话会阵亡,所以A和B需要进行握手。中间人攻击的方式(常见的有以下两种)
[面试爱问] https 的s是什么意思,有什么作用?
人生苦短,何妨一试
07-09 1127
HTTPS(全称是 HyperText Transfer Protocol Secure)是HTTP(HyperText Transfer Protocol)的安全版本,主要作用是为互联网通信提供安全保护,防止数据在传输过程中被窃听、篡改或伪造。:HTTPS 通过数字证书机制验证网站服务器的身份,确保用户访问的是正确的网站,而不是假冒的网站。HTTPS 的使用可以显著提高网络通信的安全性,保护用户的隐私和数据安全,尤其是在处理敏感信息(如个人身份信息、信用卡号、登录凭据等)时。
HTTPSHTTP有哪些区别
2301_76352996的博客
07-12 814
HTTP 连接建立相对简单, TCP 三次握手之后便可进行 HTTP 的报文传输。而 HTTPS 在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。协议作为加密层,HTTPS 协议需要向 CA 申请数字证书,来保证服务器的身份是可信的,确保数据传输的安全性。数据传输是明文的,容易受到攻击。
深入解析HTTPSHTTP
最新发布
dexunyun的博客
07-16 610
在当今数字化时代,网络安全已成为社会各界关注的焦点。随着互联网技术的飞速发展,个人和企业的数据安全问题日益凸显。在此背景下,HTTPS作为一种更加安全的通信协议,逐渐取代了传统的HTTP协议,成为保护网络安全的重要屏障。下面我们就来详细探讨HTTPSHTTP之间的安全差异,以及在当前网络安全形势下,HTTPS在网络安全方面具有哪些作用。
HTTPS请求头缺少HttpOnly和Secure属性解决方案
李木子的博客
07-16 162
等保测评
比curl更直观的网站性能测试工具httpstat——筑梦之路
筑梦之路
07-10 593
DNS解析耗时、TCP建联耗时、TCL握手耗时、服务端处理耗时、内容传递以及整体耗时。
HTTPS的工作原理(HTTPS建立连接的过程)
2301_76352996的博客
07-12 348
一旦证书验证通过,客户端会生成一个随机的对称加密密钥,并使用服务器的公钥加密这个密钥,然后发送给服务器。:服务器使用自己的私钥解密得到对称加密密钥,此时客户端和服务器都有了相同的密钥,可以进行加密和解密操作。:SSL/TLS协议还包括消息完整性校验机制,如消息认证码,确保数据在传输过程中未被篡改。:使用对称加密密钥对所有传输的数据进行加密,确保数据在传输过程中的安全性。:数据传输完成后,通信双方会进行会话密钥的销毁,以确保不会留下安全隐患。:客户端会验证服务器的证书是否由受信任的证书颁发机构(
计算机网络——网络层(IP地址与MAC地址、地址解析协议ARP、IP数据报格式以及转发分组、ICMP、IPV6)
2303_80204192的博客
07-13 1112
由于MAC地址已固化在网卡上的ROM 中,因此常常将 MAC地址称为硬件地址或物理地址;物理地址的反义词就是虚拟地址、软件地址或逻辑地址,IP地址就属于这类地址。 从层次的角度看,MAC地址是数据链路层使用的地址,而IP地址是网络层和以上各层使用的地址,是一种逻辑地址(称IP地址为逻辑地址是因为IP地址是用软件实现的)。 已经知道了一个机器的IP地址,需要找出其相应的 MAC地址。地址解析协议ARP就是用来解决这样的问题的。 一个IP数据报由首部和数据两部分组成
FastAPI 学习之路(四十九)WebSockets(五)修复接口测试中的问题
mr~li的博客
07-12 687
"""websocket 链接管理""""""存放链接""""""链接""""""断开链接,移除"""
计算机网络——子网划分 笔记
m0_64089565的博客
07-12 611
IP地址块为172.20.0.0/22 分为4个部门的主机 数量为总部500,销售部200,人力资源50,法务部20。最大可用IP地址:172.20.2.94(子网位全赋值1再-1)广播地址:IP地址网络位不变,主机位变1,再化成十进制。最大可用IP地址:172.20.1.254。最大可用IP地址:172.20.2.254。最小可用IP地址:172.20.3.65。最小可用IP地址:172.20.0.1。最小可用IP地址:172.20.2.1。最小可用IP地址:172.20.3.1。
FastAPI 学习之路(五十)WebSockets(六)聊天室完善
mr~li的博客
07-16 140
首先,我们的登录用户还是用了之前分享中的数据库相关用户,直接调用,之前也是从数据库获取用户,校验密码,密码成功后才让登录。我们现在实现的是针对所有人和广播。那么我们看下,我们的管理聊天链接的已经完善。其次,我们建立了链接管理类,但是我们现在的链接都是没有针对发消息做管理的,我们去扩展下我们之前的发消息的类。我们这次只是对于之前的功能做下优化,顺便利用下之前的操作数据的接口,使用下数据库的练习。我们从简单的聊天室入手,慢慢改造我们的代码,慢慢完善。首先,第一个用户已经登录进来了,接下来登录第用户B。
cas5.3服务端,添加白名单maven依赖,配置白名单域名
04-29
要在cas5.3服务端中添加白名单maven依赖和配置白名单域名,可以按照以下步骤进行操作: 1. 在cas服务端的pom.xml文件中添加以下依赖: ``` <dependency> <groupId>org.apereo.cas</groupId> <artifactId>cas-server-support-throttle</artifactId> <version>${cas.version}</version> </dependency> ``` 2. 在cas服务端的配置文件中,添加以下配置: ``` cas.authn.throttle.failure.range.seconds=60 cas.authn.throttle.failure.threshold=5 cas.authn.throttle.username.parameter=username cas.authn.throttle.record.ip.address=true cas.authn.throttle.whitelist.addresses=127.0.0.1,localhost ``` 其中,`cas.authn.throttle.whitelist.addresses`配置项用于设置白名单的IP地址列表,多个IP地址可以使用逗号分隔。 3. 重启cas服务端,使配置生效。 这样,就可以在cas5.3服务端中添加白名单maven依赖,并配置白名单域名。注意,以上配置只是示例,具体配置需根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

余十步

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值