将CAS https认证的方式改为http

最新推荐文章于 2021-04-09 13:01:16 发布
最新推荐文章于 2021-04-09 13:01:16 发布
阅读量378 收藏
点赞数
文章标签: Bean Web XML Servlet .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_10177/article/details/81883335
版权

最近,在做CAS单点登陆的一个模块,由于公司的产品太多,各个系统都要部署,在开发中Https的证书的部署比较麻烦,所以,打算把CAS的Https去掉。具体的修改如下

1.修改cas-servlet.xml

Java代码
<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"  
        p:cookieSecure="true"  
        p:cookieMaxAge="-1"  
        p:cookieName="CASPRIVACY"  
        p:cookiePath="/cas" />   
       
    <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"  
        p:cookieSecure="true "  
        p:cookieMaxAge="-1"  
        p:cookieName="CASTGC"  
        p:cookiePath="/cas" /> 
<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
  p:cookieSecure="true"
  p:cookieMaxAge="-1"
  p:cookieName="CASPRIVACY"
  p:cookiePath="/cas" />
 
 <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
  p:cookieSecure="true "
  p:cookieMaxAge="-1"
  p:cookieName="CASTGC"
  p:cookiePath="/cas" />


把上面连个bean中的p:cookieSecure="true "修改为p:cookieSecure="false"
2.修改deployerConfigContext.xml

Java代码
<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"  
                    p:httpClient-ref="httpClient" /> 
<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
     p:httpClient-ref="httpClient" />


添加p:requireSecure="false"

3.修改casclient的客户端

修改客户端的https验证
(1).edu.yale.its.tp.cas.client.filter.edu.yale.its.tp.cas.client.filter


Java代码
if (! casValidate.startsWith("https://")){   
            throw new ServletException("validateUrl must start with https://, its current value is [" + casValidate + "]");   
        }   
if (casServiceUrl != null){   
            if (! (casServiceUrl.startsWith("https://")|| (casServiceUrl.startsWith("http://") ))){   
                throw new ServletException("service URL must start with http:// or https://; its current value is [" + casServiceUrl + "]");   
            }   
        } 
if (! casValidate.startsWith("https://")){
            throw new ServletException("validateUrl must start with https://, its current value is [" + casValidate + "]");
        }
if (casServiceUrl != null){
            if (! (casServiceUrl.startsWith("https://")|| (casServiceUrl.startsWith("http://") ))){
                throw new ServletException("service URL must start with http:// or https://; its current value is [" + casServiceUrl + "]");
            }
        }


把这两段内容注释掉

(2).修改edu.yale.its.tp.cas.util.SecureURL


Java代码
if (!u.getProtocol().equals("https")){   
                // IOException may not be the best exception we could throw here   
                // since the problem is with the URL argument we were passed, not   
                // IO. -awp9   
                log.error("retrieve(" + url + ") on an illegal URL since protocol was not https.");   
                            throw new IOException("only 'https' URLs are valid for this method");   
            } 
if (!u.getProtocol().equals("https")){
             // IOException may not be the best exception we could throw here
             // since the problem is with the URL argument we were passed, not
             // IO. -awp9
             log.error("retrieve(" + url + ") on an illegal URL since protocol was not https.");
       throw new IOException("only 'https' URLs are valid for this method");
            }

 

把这段内容注释掉


本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/DesignLife/archive/2008/09/21/2956814.aspx

iteye_10177
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php cas https配置,phpcas默认只访问https的问题
weixin_42513216的博客
03-21 466
使用谷歌,默认的https是不安全的连接,无法访问的。找了多久的设置,官方也翻了一下,没有翻到,估计不仔细,没有找到配置的地方。直接找的代码,在文件:\vendor\apereo\phpcas\source\CAS\Client.php的第317行,有一个写死的httpsprivate function _getServerBaseURL(){// the URL is build only wh...
php客户端单点登录去ssl验证所需的CAS
06-28
caserver单点登录,SSl握手信息相当繁琐,老出问题。于是把ssl跳过去了。 http://hi.baidu.com/%C3%E7%D0%A4/blog/category/caserver%B5%A5%B5%E3%CF%B5%C1%D0 有我写的详细使用方法!
Apache+Tomcat中Cas Server 3.4和CasClient3.2的配置,
yys79的专栏
05-31 6897
客户觉得cas证书的提示太烦了,想去掉,又不想花钱认证证书,这两天闲暇之时看了一下最新的cas文章,自己也配置了一套apache2.2+ Tomcat7+casserver 3.4.8+Casclient3.2的配置,实现了负载均衡下Tomcat集群中的Cas认证,并去掉了https方式,使用http认证
CAS https认证方式改为http
DesignLife的专栏
09-21 7511
最近,在做CAS单点登陆的一个模块,由于公司的产品太多,各个系统都要部署,在开发中Https的证书的部署比较麻烦,所以,打算把CASHttps去掉。具体的修改如下 1.修改cas-servlet.xml Java代码 "warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGen
CASHTTPS认证方式改为HTTP
czplplp_900725的专栏
06-12 1647
一、CAS Server端的修改 1、找到cas\WEB-INF\deployerConfigContext.xml 对以下Bean增加参数p:requireSecure="false",该参数表示是否需要安全验证,即HTTPS,false为不采用,加上去之后如下:        p:httpClient-ref="httpClient"  p:requireSecure="false"
Cas服务端部署+认证采用MD加密方式
11-21
你需要将`class`属性设置为支持MD5的编码器,例如`org.jasig.cas.authentication.handler.support.SimpleHashPasswordEncoder`。然后,你可以配置`algorithmName`属性为`MD5`,以及可能的盐值`salt`。 3. **测试...
cas4认证服务
04-19
描述中提到的"cas认证服务器,解压完以后放在tomcat既可以启动服务器",意味着CAS服务器被设计为一个可部署在Tomcat这样的Java应用服务器上的Web应用程序。用户只需要下载CAS的war文件,解压缩到Tomcat的webapps目录...
cas 普通方式和SpringBoot方式客户端 普通方式服务端
08-28
在本文中,我们将探讨如何在普通方式和Spring Boot方式下配置和使用CAS客户端和服务端。 首先,让我们了解一下`CMD生成证书命令.txt`。在CAS部署中,安全通信通常依赖于SSL/TLS证书,用于加密传输数据。这个文件...
cas服务器war包(通过数据库认证
09-07
参考博主的博客《用CAS实现SSO(单点登录)+数据库读取》将为你提供更具体的步骤和指导,帮助你理解如何将这些组件整合起来,实现数据库驱动的CAS服务器SSO功能。这个过程可能涉及到一些安全注意事项,例如凭证存储...
cas-server-webapp-4.0.0.war--cas server去掉https验证
07-24
cas-server-webapp-4.0.0.war--cas server去掉https验证.下载后直接部署tomcat即可,建议下载后将名称改为cas.war
php cas 使用ssl,php使用phpCAS接入CAS SSO
weixin_39679061的博客
04-09 125
源码:https://github.com/Jasig/phpCAS文档:https://wiki.jasig.org/display/CASC/phpCAS+examples安 装ubuntu下使用pear安装sudo pear install http://downloads.jasig.org/cas-clients/php/current.tgz配置//CASServer主机$c...
phpCAS 单点登录
Tjhfsghbjknjdy的博客
08-15 2209
根目录下新建文件 phpcas 下载phpCAS 我的文件链接https://github.com/15657318057/phpCAS-Example/tree/master/phpcas 修改config.php 新建示例文件 如verify.php config.php <?php /** * The purpose of this central config...
Cas https方式改为http方式
AngelAndAngel的专栏
09-24 314
最近项目要测试,来不及申请等待证书,所以先把项目改为http的传输方式CAS server改动如下: 把web-inf下的 ticketGrantingTicketCookieGenerator.xml和warnCookieGenerator.xml的p:cookieSecure改成false。tomcat下的server.xml里面的8443端口关掉 CAS客户端改动如下:...
CAS统一登录认证(9): 非典型php客户端
LinBSoft的专栏
08-30 1032
根据《 CAS统一登录认证(7): 非典型.net客户端 》上篇文章的思路,重写了一个简单验证的cas php验证客户端  本文无需设置拦截器,只是静默的简单通过cas验证用户,访问caslogin.php 地址才会进行连接验证。 访问url如:  http://X.X.X.X/caslogin.php caslogin.php源码如下: &lt;?php $CASHOST="https:...
CAS 单点登录协议由https改为http
dengtaowei的专栏
12-04 4148
近期公司的一个单点登录框架移交到我手上维护,之前采用的是https,服务器的配置比较麻烦,就想换成http来访问,这样服务器端的配置和维护就简单多啦!           CAS Server:   cas-server-core-3.3.2.jar      cas-client-core-3.1.3.jar      CAS Client:  casclient-2.1.0.jar
php 用CAS实现SSO单点登陆及登出功能
热门推荐
Sara的专栏
08-04 4万+
php用CAS实现SSO单点登陆及登出功能 一..CAS服务器搭建 CAS服务器端下载地址:http://downloads.jasig.org/cas/  解压cas-server-4.0.0-release.zip将modules目录下的cas-server-webapp-4.0.0.war改名称为cas.war复制到tomcat的webapps下,启动tomcat,访问
php使用phpCAS接入CAS SSO
铭记技术人生
08-18 3314
源码:https://github.com/Jasig/phpCAS 文档:https://wiki.jasig.org/display/CASC/phpCAS+examples 安 装 ubuntu下使用pear安装 sudo pear install http://downloads.jasig.org/cas-clients/php/current.tgz 配置 //
使用php处理cas认证
molaifeng的专栏
03-06 8297
最近项目要嵌入到平台上做一个应用,数据对接用ms-security(见上篇博客),登录则使用cas认证,今天就把完整代码放进来,也是走了好些个弯路的。 代码的主要逻辑就是,当用户访问应用时,应用监测是否已登录,未登录则带上本地url跳转到cas登录中心,用户输入用户名、密码后,正确的话便带上ticket跳转到一开始带上的url(通常是该应用的登录接口),检测到ticket后便使用file
rest sso 和_SSO企业单点登录系统——CAS REST认证方式
最新发布
05-19
REST SSO和CAS REST认证方式都是企业单点登录系统中的认证方式。 REST SSO是基于RESTful API的单点登录系统,具有轻量级、高效、可扩展等优点。它的原理是,用户在认证服务器上登录后,会得到一个加密的token,这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值