1 .配置/cas/WEB-INF/deployerConfigContext.xml增加参数p:requireSecure="false",改为:
<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient" p:requireSecure="false"/>
2. 配置/cas/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml 找到p:cookieSecure="true",改为:
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="false"
p:cookieMaxAge="-1"
p:cookieName="CASTGC"
p:cookiePath="/cas" />
3.配置/cas/WEB-INF/spring-configuration/ warnCookieGenerator.xml 找到p:cookieSecure="true",改为:
<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="false"
p:cookieMaxAge="-1"
p:cookieName="CASPRIVACY"
p:cookiePath="/cas" />
其中,参数p:cookieSecure为HTTPS验证,TRUE为采用HTTPS验证,与deployerConfigContext.xml的参数一致。
参数p:cookieMaxAge="-1",简单说是COOKIE的最大生命周期,-1为无生命周期,即只在当前打开的浏览器窗口有效,关闭或重新打开其它窗口,仍会要求验证。可以根据需要修改为大于0的数字,比如3600等,意思是在3600秒内,打开任意窗口都不需要验证。