CAS3.x中http认证方式

最新推荐文章于 2019-04-02 14:00:48 发布
最新推荐文章于 2019-04-02 14:00:48 发布
阅读量1k 收藏
点赞数
分类专栏: CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hz_blog/article/details/8814993
版权

1 .配置/cas/WEB-INF/deployerConfigContext.xml增加参数p:requireSecure="false",改为:

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
	p:httpClient-ref="httpClient" p:requireSecure="false"/>

2. 配置/cas/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml 找到p:cookieSecure="true",改为:

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
	p:cookieSecure="false"
	p:cookieMaxAge="-1"
	p:cookieName="CASTGC"
	p:cookiePath="/cas" />

3.配置/cas/WEB-INF/spring-configuration/ warnCookieGenerator.xml 找到p:cookieSecure="true",改为:
 

<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
	p:cookieSecure="false"
	p:cookieMaxAge="-1"
	p:cookieName="CASPRIVACY"
	p:cookiePath="/cas" />

其中,参数p:cookieSecure为HTTPS验证,TRUE为采用HTTPS验证,与deployerConfigContext.xml的参数一致。

            参数p:cookieMaxAge="-1",简单说是COOKIE的最大生命周期,-1为无生命周期,即只在当前打开的浏览器窗口有效,关闭或重新打开其它窗口,仍会要求验证。可以根据需要修改为大于0的数字,比如3600等,意思是在3600秒内,打开任意窗口都不需要验证。

Asher
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+cas5.x+shiro+pac4j实现sso集成
05-18
本项目基于SpringBoot、CAS5.x、Shiro和Pac4j实现了SSO集成,下面将详细阐述这些技术组件以及它们在SSO的作用。 1. **SpringBoot** SpringBoot是Spring框架的一个子项目,它简化了Spring应用的初始搭建和运行...
cas服务器war包(通过数据库认证
09-07
在这个"cas服务器war包(通过数据库认证)",包含的关键组件和文件是用于构建和配置一个CAS服务器,以便它能够使用数据库作为认证源。 1. **CAS服务器**:CAS服务器是整个SSO框架的核心,负责验证用户的凭证并...
CAS统一登录认证(3):几个配置细节
LinBSoft的专栏
08-21 856
1.  SSL证书配置 前面测试用的是自签证证书,chrome58以后版本不能认可,如果要实用,需要申请几大认证机构的认证证书 我申请了Comodo的免费试用证书,当天就收到签发的证书文件包 解压下载的证书文件包,里面有个目录apache,目录下有三个文件:ca.crt   server.crt   server.key 使用配置方法: cd  /usr/local/apache-tom...
cas 单点登录 http 方式配置实现
朝立的博客
04-02 3147
前言: 单点登录指的是在系统的集群,登录其一个子系统就可以无需再次登录访问其他的子系统或者主系统,目前比较流行的单点登录的解决方案就是使用 cas方式 准备: 1.下载一个 cas-server-3.5.2-release.zip 集合包 2.相关的java环境准备好 配置: 1.解压文件夹 cas-server-3.5.2-release\cas-server-3.5.2\modules......
CAS支持http协议
04-28 806
前置文章:CAS学习教程 前面我们已经知道,cas默认是使用https协议请求验证,https相对于http无疑在安全性是更高的,但是https协议在实际开发会比较麻烦,首先域名访问,对于企业内网或者专网的应用系统一般都是使用ip访问,这个给cas集成造成了很大的...
cas 入门之三:cashttp 部署(CAS取消https方法配置)
snoopy
04-18 1万+
http://www.coin163.com/java/docs/201305/d_2795028902.html
单点登录 - CAS【九】CAS支持HTTP协议
R1124679390的博客
05-10 1272
我们知道CAS SSO 是基于HTTPS协议的单点登陆,如果要用HTTP协议进行传输,那么就需要修改CAS的相关的配置文件,图了方便,但是安全性大打折扣,对于单点登录,一旦被攻击,那么你的所有属于CAS管理的业务系统都可以被自由访问了。个人并不赞成使用HTTP协议,牺牲一点性能换取更好的安全性是值得的。 一、软件环境  1、cas-client:cas-client-3.2.1-release  ...
cas4.1.x集成.zip
06-10
CAS 4.1.x版本,这个框架进行了许多改进和增强,旨在提高安全性、稳定性和用户体验。下面我们将详细探讨CAS 4.1.x集成的相关知识点。 **一、CAS核心概念** 1. **单一登录(SSO)**:用户只需一次登录,就能...
cas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 demo.zip
06-10
在本项目,我们关注的是CAS 4.1.x版本,它集成了MySQL数据库、LDAP(Lightweight Directory Access Protocol)目录服务以及Redis作为session和票据管理的缓存系统。下面将详细阐述这些集成的关键知识点。 1. **...
CAS 协议3.0
08-09
CAS 协议3.0 身份认证3.0协议 CAS 协议3.0 身份认证3.0协议CAS 协议3.0 身份认证3.0协议
单点登入--CAS3.0
03-05
博文链接:https://melin.iteye.com/blog/123008
cas-client:适用于Node.js的CAS客户端间件的完整实现,支持CAS 1.0、2.0 +,3.0 +协议
02-03
http-cas-client 用于Node.js的CAS客户端间件的完整实现,支持CAS 1.0、2.0 +,3.0 +协议。 CAS央身份验证服务)是Web的单点登录/单点退出协议。 我们假设您已经熟悉CAS协议,如果不熟悉,请在使用前阅读本。 安装 $ npm install http-cas-client 特征 唱歌登录(SSO) 带有axios api的CAS代理,用于POST,PUT,DELETE ... CAS代理-代理链检查 单一登出(SLO) 续订和网关 支持本机http模块 支持无会话模式 易于包装为所有流行的后端框架集成 集群友好// TODO 用于应
CAS Protocol 3.0 Specification.docx 官方文版教程详解
04-29
cas协议3.0 文版教程详解 这是CAS协议 1.0,2.0和3.0版本的官方规范。 Central Authentication Service(以下简称CAS)是一个网络的单点登陆(SSO)/单点登出(SLO)协议。它允许用户在访问多个应用程序时,仅需向CAS服务器提供一次凭据(如userid和password)
CAS协议介绍
04-28
CAS协议介绍,介绍其基本原理,及及其方式
单点登录CAS协议详解
Bellboy的博客
01-25 1326
CAS(CentralAuthentication Service) 是 Yale 大学发起的一个开源项目,据统计,大概每 10 个采用开源构建 Web SSO 的 Java 项目,就有 8 个使用 CAS 。对这些统计,我虽然不以为然,但有一点可以肯定的是, CAS 是我认为最简单实效,而且足够安全的 SSO 选择。本文主要分析 CAS 的安全性,以及为什么 CAS 被这样设计,带着少许密码学的基础知识,我希望有助于读者对 CAS 的协议有更深层次的理解。
cas3.0协议规范
CherishL_的专栏
02-27 4279
原文: https://apereo.github.io/cas/4.2.x/protocol/CAS-Protocol-Specification.html 1.介绍 这是CAS 1.0, 2.0 and 3.0协议的官方规范 Central Authentication Service (CAS)是web的单点登录/单点登出(single-sign-on / single-sign...
CAS基于http认证实现SSO文件配置及说明
Danio的专栏
02-22 3424
CAS实现单点登录,基于HTTP协议,服务端以及客户端应用层面说明描述
CAS单点登录(三)——多种认证方式
热门推荐
Anumbrella
07-22 2万+
今天我们讲解一下CAS的自定义认证,在上一篇文章我们讲解了CAS基础服务的搭建,完成了CAS认证服务心的简单部署,如果忘记了话,可以先去复习一下——CAS单点登录(二)——搭建基础服务。 CAS自定义认证方式有多种方式,我们可以根据自己的需求来实现。在前一篇文章搭建服务我们其实就把CAS的JDBC自定义认证讲解了,在读取用户名我们可以指定为从数据库的表读取数据。 一、JDBC认证...
Windows环境下CAS 5.1.X SSO配置实战与问题解析
包括JDK 8用于Java运行环境,Tomcat 9作为应用服务器,CAS 5.1.X基于Maven Overlay方式安装,Maven 3.5.0用于构建CAS WAR包,OpenLDAP作为LDAP数据库,HSQLDB 2.3.4作为关系数据库,以及Java和Python的CAS客户端示例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值