cas简化去https

最新推荐文章于 2022-06-21 17:30:14 发布
最新推荐文章于 2022-06-21 17:30:14 发布
阅读量232 收藏
点赞数
分类专栏: CAS SSO 文章标签: Bean Spring IE JSP Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gavinlau123/article/details/83555590
版权

一、CAS客户端HTTPSHTTP方式

1.修改所有使用到casclient.jar的项目中该jar包内edu.yale.its.tp.cas.util.SecureURL.class文件(需要进行反编译成java类文件“SecureURL.java),将下边代码中对https访问方式的验证代码注释掉(绿色部分)。

    public static String retrieve(String url) throws IOException {

       if (log.isTraceEnabled())

           log.trace("entering retrieve(" + url + ")");

       BufferedReader r = null;

       String s;

       try {

           URL u = new URL(url);

           /*if (!u.getProtocol().equals("https")) {

              log.error("retrieve(" + url

                     + ") on an illegal URL since protocol was not https.");

              throw new IOException(

                     "only 'https' URLs are valid for this method");

           }*/

           URLConnection uc = u.openConnection();

           uc.setRequestProperty("Connection", "close");

           r = new BufferedReader(new InputStreamReader(uc.getInputStream()));

           StringBuffer buf = new StringBuffer();

           String line;

           while ((line = r.readLine()) != null)

              buf.append(line + "\n");

           s = buf.toString();

       } finally {

           try {

              if (r != null)

                  r.close();

           } catch (IOException ex) {

           }

       }

       return s;

    }

2.修改页面上的https开头的连接,改为http

 修改login.jsp页面内容

 

 

 

修改前:

 

<cas:auth var="netid" scope="session">

<cas:loginUrl>https://passport.com/login</cas:loginUrl>

<cas:validateUrl>https://passport.com/proxyValidate</cas:validateUrl>

</cas:auth>

修改后:

<cas:auth var="netid" scope="session">

<cas:loginUrl>http://passport.com:8080/login</cas:loginUrl>

<cas:validateUrl>http://passport.com:8080/proxyValidate</cas:validateUrl>

</cas:auth>

 修改logout.jsp页面内容

修改前:

<cas:logout

 var="netid"

scope="session" logoutUrl="https://passport.com/logout"/>

修改后:

<cas:logout

 var="netid"

 scope="session" logoutUrl="http://passport.com/logout"/>

============================================

我使用的是CAS的3.3.1版本,按照如下配置就可以了:

参考网上的做法,不使用SSL来传送TGC,这样就不用在WEB服务器上配置SSL,同时用户在访问时IE也不会跳出要安装证书的提示了。这样针对安全需求没有那么高的场景其实是带来很多方便的。
CAS不用SSL(既用http协议,不用https)不能实现跨域的原因是CAS的TGC(TicketGrantingCookie)生成时设置了安全属性为只能被https协议访问,http协议访问不到。
配置文件cas\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml,这是在3.3版本中,
原有配置如下:
<bean id="ticketGrantingTicketCookieGenerator" class="org.springframework.web.util.CookieGenerator">
<property name="cookieSecure" value="true " />
<property name="cookieMaxAge" value="-1" />
<property name="cookieName" value="CASTGC" />
<property name="cookiePath" value="/cas" />
</bean>
不同版本可能配置的方式不同,不过这个cookieSecure就是是否采用SSL来传递TGC,所以这里改成false就可以了。
SSL可以对通信的内容进行加密,防止通信内容被截取后泄露用户帐户信息。这在安全及级别较高的地方还是需要使用的。

gavinlau123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录(七)-----实战-----cas server去掉https验证
直到世界的尽头
02-07 1万+
我们在搭建cas中已经说过如果不搭建https证书体系的需要去掉https的验证:  单点登录(二)----实战------简单搭建CAS---测试认证方式搭建CAS因为cas4.2以上的代码做了一些框架的优化,4.2以下的版本的很多配置都是写在xml文件中。4.2以上统一提取到了cas.properties文件中。所以在去掉https的时候 方式也有所变化。现在网上查到的资料很多都还停留在对4.
基于CAS搭建JavaEE单点登录框架(客户端)(取消https证书验证)
D.J.Zhou BLOG
12-14 1949
上一篇日志简单说了下cas服务端的配置,这篇说下客户端的配置。 客户端就简单很多了,首先创建一个web项目。 导入cas客户端jar包, cas-client-core-3.1.8.jar和cas java端客户端jar包 casclient.jar 。再导入commons-logging.jar,因为客户端用到了记录日志的功能。 这三个jar就可以作为cas客户端了。 首先我
cas-client-core-3.3.2绕过https.jar
11-04
CAS客户端跳过https验证
cas去除https
chugang1854的博客
08-20 289
1.官网下载cas压缩包,url: http://developer.jasig.org/cas/, 登录默认账号密码:casuser/Mellon 2.解压后在moudles中将cas-server-webapp-4.0.0.war包放到tomcat的webapps文件夹下,可修改名字。 3...
CAS服务端取消https验证
百川的专栏
09-25 2249
客户觉得cas证书的提示太烦了,想去掉,又不想花钱认证证书,这两天闲暇之时看了一下最新的cas文章,自己也配置了一套apache2.2+ Tomcat7+casserver 3.4.8+Casclient3.2的配置,实现了负载均衡下Tomcat集群中的Cas认证,并使用了https的方式和http认证都通过验证。   首先下载cas服务端和客户端,这个不说了。然后将casserver包中的....
cas server non https
09-07
HTTPS通常用于加密网络通信,增强安全性,但在此描述中,可能出于简化测试或开发环境的需求,没有启用这一安全协议。 标题“cas server non https”意味着这个CAS服务器部署不使用HTTPS,这意味着所有在客户端和...
cas-proxy认证
10-28
CAS (Central Authentication Service) 是一个开源项目,主要用于简化Web应用的单点登录流程。CAS 支持多种认证机制,并允许客户端应用通过代理的方式进行认证,即所谓的“CAS-Proxy 认证”。本文档将详细介绍 CAS-...
CAS-4.2.7源码
02-20
CAS(Central Authentication Service)是基于Java的开源身份验证框架,主要功能是实现单点登录(Single Sign-On,...对于想要提升安全性、简化用户登录体验的开发者来说,研究CAS-4.2.7源码是一项非常有价值的活动。
https验证的CAS单点登录
09-19
**无HTTPS验证的CAS单点...总之,虽然无HTTPS验证的CAS单点登录简化了部署过程,但牺牲了安全性,对于任何重视用户隐私和数据安全的组织来说都是不可接受的。应当优先考虑采用HTTPS以确保CAS单点登录的完整性和安全性。
CAS连接Oracle并且去掉Https,应用Http
03-26
当我们需要在CAS 4.1.4版本下连接Oracle数据库,并且希望去除HTTPS,改为HTTP进行通信时,我们需要考虑以下几个关键知识点: 1. **CAS配置**: CAS 4.1.4是CAS的一个特定版本,它包含了SSO的核心功能,如基于Web的...
CASHTTPS认证方式改为HTTP
czplplp_900725的专栏
06-12 1650
一、CAS Server端的修改 1、找到cas\WEB-INF\deployerConfigContext.xml 对以下Bean增加参数p:requireSecure="false",该参数表示是否需要安全验证,即HTTPS,false为不采用,加上去之后如下:        p:httpClient-ref="httpClient"  p:requireSecure="false"
sso单点登录(cas
ASDFGQC的博客
06-21 323
本文主要讲解这个图具体实现暂无业务以后补充 整体将以游乐园为例子讲解WebBrowser我们将其称为游客 CASclient我们将其称为过山车 CASServer我们将其称为售票处1.首先游客到达了过山车,过山车询问并验证其票据 如果票据验证通过即可游玩,没有或者不通过进行第2步。2.游客票不正确,过山车告诉游客去售票处买票。接下来游客带着自己的信息过去,进行第3步。3.游客将相关物品给售票处,售票处检验。正确到第4步。4.检验正确,售票处将告诉游客过山车地址以及给予票据。之后第5步。5.游客带着票过来,过
Tomcat下配置CAS,SSL
热门推荐
不随黄叶舞秋风
06-06 1万+
1、配置Tomcat的SSL,如果能正确访问https://localhost:8443/,即说明SSL配置成功         一、生成 server key :        以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具):                 keytool -genkey -alias tomcat -keyal
Yale CAS Client 解说
a507492201的专栏
08-13 2058
本文旨在让初次接触CAS的同学不那么迷惑,我会一步步将调试的过程详细的分享在这里。包括参数的请求,类设计等。如果问CAS 本身是什么,在这不多做解释。不懂请Google。 CAS 总共分为两套系统。一套“进行认证授权的系统”,一套“需要认证与授权的系统”。那么今天我们探讨下CAS “需要认证与授权系统”的工作流程。 1. 首先从web.xml开始,找到edu.yale.its.tp.cas
CAS应用端异常解决
u012111199的博客
06-01 1427
说明:因为当在浏览器的URL行输入要访问应用的URL后跟无效的ticket时,原有的CAS应用端过滤器会抛出异常,所以加入以下红色部分的代码。   package edu.yale.its.tp.cas.client.filter; import java.io.*;import java.net.*;import java.util.*;import javax.servlet.*;imp...
CAS验证流程
软件人生
03-22 375
[b]CAS验证流程:[/b] 1. 用户浏览受系统保护的URL。 2. CAS Client服务端收到请求,Filter拦截该请求,在Filter中判断该用户是否已经登陆,如果已经登陆,就直接进入系统,否则,将请求转发到CAS Server服务端的LoginURL。 3. 在LoginURL中会获取到用户的Cookie,检验用户是否已经在其他相关使...
解决cas客户端no subject alternative names present
Jeff的专栏
11-04 1887
最近工作遇集成CAS单点登录,将CAS客户集成到公司的系统(B/S架构),CAS服务端是由第三方负责,提供的CAS登录地址和验证地址使用https协议,地址为IP+端口,没有域名;由于自己之前集成过CAS,由于集成轻车熟路,但是还是翻车了;单点登录前半部没有问题,会跳到公司的系统报错了,查看日志报错信息:no subject alternative names present,这个问题是由于我们调用https地址,使用的是IP不是域名造成的问题;解决方案有3种: 1、将IP更换成域名,前提...
CAS配置相关
不想当司机的厨子
05-31 1348
<br />环境:cas-client-java-2.1.1 cas-client-core-3.1.10.jar  cas-server-core-3.1.1.jar  <br />1.服务端<br />1.1配数据库连接池<br />相关包:jtds-1.0.2.jar; proxool-0.9.1.jar; proxool-cglib.jar; cas-server-support-jdbc-3.1.1.jar<br />web.xml   <br /> <!-- 注册连接池 --><br /> <s
CAS实现SSO:简化配置,避开HTTPS验证
SSO作为一种重要的身份管理技术,旨在简化用户在多个系统间的身份验证流程,提高用户体验。文档的目的明确,旨在记录使用CAS实现SSO的详细过程,适合任何对此感兴趣的人阅读。 文档首先阐述了背景,指出虽然许多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值