修改CAS客户端 使用简单HTTP协议

最新推荐文章于 2018-05-10 14:20:04 发布
最新推荐文章于 2018-05-10 14:20:04 发布
阅读量227 收藏
点赞数

在配置CAS做单点登录服务的时候,经常会遇到因证书的问题影响服务的配置,于是就萌生了去除CAS客户端的SSL安全验证功能的想法。最近研究了一下casclient的代码,发现做这个手术相当简单,而且在安全的网络环境下,没有SSL的客户端验证也还是比较安全的,另外,客户端省去了安全证书配置的麻烦,使配置部署过程相对简单了许多。

下面就直接说说我们的改动吧。

根据casclient中edu.yale.its.tp.cas.util.SecureURL类的retrieve(String url)方法,我们把其中安全验证部分的代码删除,可以创建一个新的简单处理方法:


/**
* Retrieve the contents from the given URL as a String, assuming the
* URL's server matches what we expect it to match.
*/
public static String retrieve(String url) throws IOException {
BufferedReader r = null;

try {
URL u = new URL(url);
URLConnection uc = u.openConnection();
uc.setRequestProperty("Connection", "close");
r = new BufferedReader(new InputStreamReader(uc.getInputStream()));
String line;
StringBuffer buf = new StringBuffer();
while ((line = r.readLine()) != null)
buf.append(line + "n");
return buf.toString();
} finally {
try {
if (r != null)
r.close();
} catch (IOException ex) {
// ignore
}
}
}
这样,我们仅使用http标准协议的URL就可以了。另外,我们修改一下edu.yale.its.tp.cas.client.ServiceTicketValidator类里的validate方法,将其中进行HTTPS验证的代码块:

response = SecureURL.retrieve(url);

修改如下:

URL u = new URL(url);
String response;
if (u.getProtocol().equals("https")){
response = SecureURL.retrieve(url);
}else{
response = HttpURL.retrieve(url);
}

这样修改之后,我们只要灵活配置一下filter,就可以进行双向选择了,即可以使用HTTP,也可以使用HTTPS,不会对原来的应用有影响。

[@more@]

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/8700374/viewspace-1005580/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/8700374/viewspace-1005580/

congfan3250
关注
CAS 4.2.1单点登录(二) 修改支持http协议
weixin_39463716的博客
01-08 437
1.cas-server-webapp下的cas.properties添加 tgc.secure=false warn.cookie.secure=true 2.cas-server-webapp下的src>main>resources>services中的HTTPSandIMAPS-10000001.json文件 "serviceId" : "^(https|imaps):/...
cas 使用 http协议
yaa2004的专栏
04-19 583
1、修改WEB-INF\deployerConfigContext.xml,加入 p:requireSecure="false"     2、修改WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml,修改p:cookieSecure="false" bean i
CAS protocol(CAS协议)
技术与健康
03-04 505
CAS协议是一种专门为CAS开发的简单而强大的基于票证的协议。 它涉及一个或多个客户端和一个服务器。 客户端嵌入CAS化应用程序(称为“CAS服务”),而CAS服务器是独立组件: CAS服务器负责验证用户和授予对应用程序的访问权限 CAS客户端保护CAS应用程序并从CAS服务器检索已授予用户的身份。 关键概念是: 存储在CASTGC cookie中的TGT(票证授予票证)表示用户的SSO会话 在U...
cas 部署https服务端和客户端http
z313731418的专栏
08-18 3821
服务端:Windows Server 2008 + JDK1.6 + Tomcat6.0 客户端:Windows XP/WIN7 + JDK1.6 + Tomcat6.0   配置说明 一、     生成服务端密钥文件 登录服务器打开一个CMD窗口(开始菜单 -> 运行输入cmd后回车)并切换到tomcat安装目录下(如:c:\tomcat-cas),执行如
cas 3.2 http 配置 带详细用户信息
Black Monkey
10-30 1247
客户端配置  CAS Single Sign Out Filter org.jasig.cas.client.session.SingleSignOutFilter CAS Single Sign Out Filter /*
jcas:只需包装一个 Node.js CAS 客户端
05-31
"jcas:只需包装一个 Node.js CAS 客户端" 指的是一个名为 "jcas" 的模块,它是为了方便在 Node.js 环境下使用 Central Authentication Service(CAS)而设计的。CAS 是一种广泛使用的单点登录(Single Sign-On, SSO...
cas客户端所需lib
03-02
CAS(Central Authentication Service)是一种广泛使用的开放源代码身份验证协议,它允许用户通过单一登录(Single Sign-On,SSO)访问多个应用系统。在提供的压缩包文件中,我们看到几个关键的库文件,它们是构建...
CAS客户端开发说明1
08-08
CAS客户端开发说明】这篇文档是关于如何进行CAS客户端的开发和配置的详细指南。CAS(Central Authentication Service)是一种广泛使用的开源单点登录(SSO)协议,它允许用户通过单一的身份验证登录多应用程序,而...
cas客户端java版
04-22
4. **集成CAS过滤器**:CAS客户端使用过滤器(Filter)来处理HTTP请求,进行认证。你需要在你的web.xml配置文件中添加相应的过滤器配置,使应用能在启动时自动拦截请求并处理认证。 5. **处理认证响应**:CAS客户端...
cas客户端war包和project源代码
08-15
通过阅读这篇文章,我们可以了解到如何配置和使用CAS客户端,以及如何分析和修改源代码以适应特定需求。war包是Web应用程序的一种打包形式,通常用于Java的Servlet容器,如Tomcat。当我们拿到一个CAS客户端的war包时...
单点登录 - CAS【九】CAS支持HTTP协议
R1124679390的博客
05-10 1300
我们知道CAS SSO 是基于HTTPS协议的单点登陆,如果要用HTTP协议进行传输,那么就需要修改CAS的相关的配置文件,图了方便,但是安全性大打折扣,对于单点登录,一旦被攻击,那么你的所有属于CAS管理的业务系统都可以被自由访问了。个人并不赞成使用HTTP协议,牺牲一点性能换取更好的安全性是值得的。 一、软件环境  1、cas-client:cas-client-3.2.1-release  ...
CAS SSO研究一:抛弃Https让CasHttp协议提供单点登录服务
热门推荐
零全零美
01-22 1万+
本文环境: 1、apache-tomcat-7.0.50-windows-x86 2、cas-server-3.4.11 3、cas-client-3.2.1 将cas-server-webapp-3.4.11.war放入tomcat的webapps下,改名ROOT.war,启动tomcat,待自动解压后,进行如下修改: 1、修改WEB-INF\deployerConfigConte
CAS的HTTPS认证方式改为HTTP
czplplp_900725的专栏
06-12 1682
一、CAS Server端的修改 1、找到cas\WEB-INF\deployerConfigContext.xml 对以下Bean增加参数p:requireSecure="false",该参数表示是否需要安全验证,即HTTPS,false为不采用,加上去之后如下:        p:httpClient-ref="httpClient"  p:requireSecure="false"
CAS 制作单点登录登录后跳转客户端页面出错
yj_best的专栏
03-15 4975
服务器端:tomcat 6.0 、jdk1.6、CAS-server-3.3.3客户端:tomcat5.0 、jdk1.5、CAS-client-2.1.1 证书制作步骤: 客户端生成密钥:keytool -genkey -alias server -validity 3650 -keystore server.jks -keyalg RSA设置:CN=localhos
CAS单点登陆,URL多出个参数jsessionid导致登陆失败问题
angjiu8534的博客
02-09 1296
目录: 1.定位问题 2.问题产生的原因 3.解决问题 一 定位问题   首先,如下图所示:输入到地址栏的地址被302重定向到单点登录地址,地址由Response Headers中的参数Location所指定,勾选Preserve log,保存跳转之前的请求轨迹。   接下来,如下图所示:浏览器访问带 ?service=*** 的单点登录地址来请求登录页,在返回的R...
单点登录CAS Client 介绍
jbljm的专栏
04-23 294
讲解基于CAS Client 2.1.1 CAS Client配置 在web.xml中添加如下的代码: <filter> <filter-name>CASFilter</filter-name> <filter-class>com.goldarmor.live800.cas.Live800CAS...
CAS SSO配置与HTTP协议实现详解
"cas sso学习心得 - CAS单点登录配置详解与Java客户端获取用户信息" 在深入了解CAS(Central Authentication Service)单点登录系统的过程中,我发现它是一个强大的身份验证框架,适用于多个应用系统的统一登录管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值