CAS单点登录(2):cas-4.0.0-server 去掉https验证

最新推荐文章于 2024-08-23 15:51:33 发布
最新推荐文章于 2024-08-23 15:51:33 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: CAS单点登录 文章标签: 去掉https验证 CAS 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c1481118216/article/details/80397284
版权
本文介绍了如何在CAS 4.0.0服务器中去除HTTPS验证,以允许HTTP协议访问。主要涉及修改deployerConfigContext.xml、ticketGrantingTicketCookieGenerator.xml和warnCookieGenerator.xml三个配置文件,将相关参数设置为"false"。此外,还提及了登录页面提示的去除方法。
摘要由CSDN通过智能技术生成

目录

去掉https验证

  • cas默认是采用https模式的,我们没有配置证书,所以去掉https验证取消https的过滤,让http协议也能访问
  • 4.0.0 版本一共需要修改三个地方

1. 修改deployerConfigContext.xml添加p:requireSecure=”false”

  • 找到tomcat下cas/WEB-INF/deployerConfigContext.xml
// 找到如下bean配置

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient"/>

// 添加参数p:requireSecure="false"

// 修改后为:

<!-- 修改为不进行安全验证 -->
<bean id="proxyAuthenticationHandler"
class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref=
最低0.47元/天 解锁文章
单点登录(七)-----实战-----cas server去掉https验证
直到世界的尽头
02-07 1万+
我们在搭建cas中已经说过如果不搭建https证书体系的需要去掉https验证:  单点登录(二)----实战------简单搭建CAS---测试认证方式搭建CAS因为cas4.2以上的代码做了一些框架的优化,4.2以下的版本的很多配置都是写在xml文件中。4.2以上统一提取到了cas.properties文件中。所以在去掉https的时候 方式也有所变化。现在网上查到的资料很多都还停留在对4.
CAS实现SSO单点登录-去除CAS4.0HTTPS
高级项目经理、专注于技术架构、分享项目管理及职场心得
07-14 980
一、去除CAS ServerHTTPS     CAS默认是采用https模式的,我们没有配置证书,所以要么配置证书,要么取消https过滤,让http协议也能访问;我们这里取消https的配置,让http也能访问。 需要修改三个地方的配置(针对4.0.0版本,其他版本的话第一处必改,其他的看看还有没有带有cookie的文件名),详细配置修改如下: 1、WEB-INF/deployerC...
CAS server4.0完全发布包,关闭了https,方便用于测试
03-05
文件是cas server的数据库叫casserver ,用户名root 密码 casserver 里面有数据库的配置。
CAS Server】搭建
最新发布
tianying123321的博客
08-23 439
CAS Server搭建
解决httpclient 4.5 https请求跳过证书验证
Sun的博客
07-21 1万+
public class SslUtil { public static CloseableHttpClient SslHttpClientBuild() { Registry socketFactoryRegistry = RegistryBuilder.create().register("http", PlainConnectionSocketFactory.INSTANCE).r
CAS环境搭建-证书方式(https连接)
a7412605567的博客
06-16 341
一、教程前言   1 教程目的:从头到尾细细道来单点登录服务器及客户端应用的每个步骤  2 单点登录(SSO):请看《CAS简介》  3 本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Server),  4 官网:http://www.jasig.org/cas  5 本教程环境:    .Tomcat7.0.35    .JDK8 ...
CAS 使用 HTTPS 单向认证方式 服务端和客户端配置
千骑卷平冈的专栏 -- wqmain@163.com
02-01 1万+
注:以下配置为本人亲测,如有问题请留言;转载请注明:http://blog.csdn.net/wqmain/article/details/8562602 目录结构如下: l  名词解释 l  测试环境 l  配置说明 一、生成服务端密钥文件 二、生成服务端证书 三、导入证书文件到cacerts密钥库文件 四、服务端Tomcat配置 五、生成客户端密钥库文件
SSO单点登录 cas-server & cas-client 详细配置以及实现
qq_38351599的博客
11-17 1326
前言:最近因为工作需要,须实现一个单点登录的功能,但是之前并没有接触过这方面的技术,也找了很多资料,后来慢慢算是把这个功能实现了吧。废话不多说,下面进入正题。 准备工作: windows10 x64位 (Windows系统不影响) jdk1.7.0_17 (jdk版本都行,没有要求,环境变量配置就不多说了) apach
CAS实现SSO单点登录-CAS Server搭建
高级项目经理、专注于技术架构、分享项目管理及职场心得
07-14 3万+
&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;最近公司连续接了三四个单点登录集成的项目,由我们公司提供CAS Server端的,也有需要我们把Client与其他公司提供的Server端对接的,我负责把我们公司的一个Client与另外一个公司提供的Server端对接,由于
cas java单点登录_(Java)CAS单点登录
weixin_35305499的博客
02-12 1184
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的 session 是无法解决的,我们需要使用相关的单点登录技术来解决。CAS 是 Yale 大学发起的一个开源项目,旨在为 ...
CAS 支持https协议
庄稼汉的博客
06-06 1562
参考:https://www.jianshu.com/p/4d4b6b5a17b5 1、在C:\Windows\System32\drivers\etc\hosts文件中配置虚拟域名 2、生成密钥 -genkeypair 生成密钥 -keyalg 指定密钥算法,这时指定RSA, -keysize 指定密钥长度,默认是1024位,这里指定2048,长一点,我让你破解不了(哈哈…), -siglag 指定数字签名算法,这里指定为SHA1withRSA算法 -validity 指定证书有效期,这里指.
cas 单点登录修改https为http
11-09
cas 单点登录 修改https访问协议为http
CAS单点登录-https配置(三)
Lambda
06-26 665
上图是未支持https时默认登录页 自签名服务端需要导入证书 重点: test.sso.com 是我们测试的域名 测试时需要把本地机的ip映射为test.sso.com设到系统HOSTS文件 证书处理 生成步骤,各参数含义: genkeypair 生成密钥 keyalg 指定密钥算法,这时指定RSA, keysize 指定密钥长度,默认是...
单点登录(七) : cas server去掉https验证
withoutfear的博客
03-31 1627
我们在搭建cas中已经说过如果不搭建https证书体系的需要去掉https验证: 单点登录(二)----实战------简单搭建CAS---测试认证方式搭建CAS 因为cas4.2以上的代码做了一些框架的优化,4.2以下的版本的很多配置都是写在xml文件中。4.2以上统一提取到了cas.properties文件中。 所以在去掉https的时候 方式也有所变化。 现在网上查到的资料很多都还停留在对4.2以下版本的配置修改中。 我们这里把两种情况都记录下来。 4.2以上cas server去掉.
Cas https方式改为http方式
AngelAndAngel的专栏
09-24 349
最近项目要测试,来不及申请等待证书,所以先把项目改为http的传输方式。 CAS server改动如下: 把web-inf下的 ticketGrantingTicketCookieGenerator.xml和warnCookieGenerator.xml的p:cookieSecure改成false。tomcat下的server.xml里面的8443端口关掉 CAS客户端改动如下:...
CAS单点登录-https配置(四)
悟空、的博客园
09-11 1万+
CAS单点登录-https配置(四)注意:配置的单点登录版本为cas-5.1.3若需要上个版本代码,可以点击下载: 上图是未支持https时默认登录页 5.x 版本后必须https才支持单点登录 自签名服务端需要导入证书 重点: passport.sso.com 是我们测试的域名 测试时需要把本地机的ip映射为passport.sso.com设到系统HOSTS文件 证书处理密钥生成生成步骤,各参数含
2024年阿里首次分享:内部(珠峰版)Java笔记,看完直接斩获12家offer
m0_72758098的博客
05-03 555
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
CAS统一登录认证(2): CAS Server启用https
oyc的博客
03-06 4446
一、前言 上节(CAS统一登录认证(1): 搭建 CAS Server)我们已经完成的CAS Server的搭建,但是从下图的登录界面我们可以明显发现有两个红色警告,第一个警告就是因为我们使用的是http协议,虽然我们可以在cas server中配置让其可以用http访问,但是系统会认为是处于不安全状态。Casserver默认的安全认证是基于https协议的,这就要求在应用程序...
CAS 未认证授权服务 不允许使用CAS来认证您访问的目标应用
热门推荐
danielchan2518的专栏
01-17 5万+
CAS4.2.7作为服务端,配置CAS客户端,用tomcat作服务器,由客户端跳转到CAS服务端时出错下面错误提示 CAS 未认证授权服务 不允许使用CAS来认证您访问的目标应用 跳转的URL是这样的: https://localhost:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2F 这里主要问题是在于我们在客户端的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值