CAS取消https安全协议

最新推荐文章于 2022-11-01 16:51:12 发布
最新推荐文章于 2022-11-01 16:51:12 发布
阅读量903 收藏
点赞数
分类专栏: SSO单点登录 文章标签: CAS
CAS 取消Https协议 附 源码

1. CAS版本

    CAS server3.4.1   http://downloads.jasig.org/cas/ 
    CAS client3.1.12  http://downloads.jasig.org/cas-clients/

 

2. 修改 deployerConfigContext.xml 配置文件

 

    添加 p:requireSecure="false"  属性。

 

    <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
      p:httpClient-ref="httpClient" p:requireSecure="false"/>

 

3. 修改 ticketGrantingTicketCookieGenerator.xml 配置文件

 

   p:cookieSecure="true"  改为 p:cookieSecure="false"

 

    <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
  p:cookieSecure="true"
  p:cookieMaxAge="-1"
  p:cookieName="CASTGC"
  p:cookiePath="/cas" />

 

4. 修改 warnCookieGenerator.xml 配置文件

 

   p:cookieSecure="true"  改为 p:cookieSecure="false"

 

   <bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
  p:cookieSecure="true"
  p:cookieMaxAge="-1"
  p:cookieName="CASPRIVACY"
  p:cookiePath="/cas" />

 

5. 客户端web.xml文件中, cas过滤器链接修改为http协议

 

 

6. 我上传了CAS server project  和 Client project。

   

    Server, Client 已配置好。添加 jar 后可直接运行。

 

    因为项目太大,server project 不包含jar包, 如有需要请到官方下载。

lkx94
关注
专栏目录
单点登录(七)-----实战-----cas server去掉https验证
直到世界的尽头
02-07 1万+
我们在搭建cas中已经说过如果不搭建https证书体系的需要去掉https的验证:  单点登录(二)----实战------简单搭建CAS---测试认证方式搭建CAS因为cas4.2以上的代码做了一些框架的优化,4.2以下的版本的很多配置都是写在xml文件中。4.2以上统一提取到了cas.properties文件中。所以在去掉https的时候 方式也有所变化。现在网上查到的资料很多都还停留在对4.
单点登录测试:如何取消cashttps认证
huangen520的博客
05-23 1575
进入tomcat的webapps目录下找到cas目录下web-inf目录下的deployerConfigContext.xml文件 进入配置下(大概在90行左右) <!-- Required for proxy ticket mechanism. --> <bean id="proxyAuthenticationHandler" class="...
CAS 取消Https协议 附源码
yuan9792074的专栏
12-02 165
1. CAS版本     CAS server3.4.1   http://downloads.jasig.org/cas/     CAS client3.1.12  http://downloads.jasig.org/cas-clients/   2. 修改 deployerConfigContext.xml 配置文件       添加 p:requireSecure="fals...
禁用cas的ssl
黑土的Blog
04-16 2473
cas部署时需要ssl,在程序调试过程中生成key比较麻烦,可以使用以下方式禁用ssl的检查:1.在deployerConfigContext.xml中,找到org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler的配置,加入属性requireSecure并将其值设置为
CAS取消https方法配置
hety119的专栏
05-14 1946
CAS 服务器端取消https的配置方法   需要修改的配置文件有: WEB-INF/deployerConfigContext.xml、 WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml、 WEB-INF\spring-configuration\warnCookieGenerator.xml  
cas-server-webapp-4.0.0.war--cas server去掉https验证
07-24
cas-server-webapp-4.0.0.war--cas server去掉https验证.下载后直接部署tomcat即可,建议下载后将名称改为cas.war
CAS 取消Https协议
07-29
【标题】:“CAS 取消Https协议 附” 在IT领域,CAS(Central Authentication Service)是一种广泛使用的单点登录(Single Sign-On, SSO)框架,它为各种应用系统提供了安全的身份验证服务。当我们提到“取消HTTPS...
CAS单点登录(2):cas-4.0.0-server 去掉https验证
Liao Tuo
05-21 1817
去掉https验证 cas默认是采用https模式的,我们没有配置证书,所以去掉https验证取消https的过滤,让http协议也能访问 4.0.0 版本一共需要修改三个地方 1. 修改deployerConfigContext.xml添加p:requireSecure=”false” 找到tomcat下cas/WEB-INF/deployerConfigContext.xml ...
CAS实现SSO单点登录-去除CAS4.0的HTTPS
高级项目经理、专注于技术架构、分享项目管理及职场心得
07-14 966
一、去除CAS Server的HTTPS     CAS默认是采用https模式的,我们没有配置证书,所以要么配置证书,要么取消https的过滤,让http协议也能访问;我们这里取消https的配置,让http也能访问。 需要修改三个地方的配置(针对4.0.0版本,其他版本的话第一处必改,其他的看看还有没有带有cookie的文件名),详细配置修改如下: 1、WEB-INF/deployerC...
cas 单点登录
07-25
#### 二、取消HTTPS支持 对于某些应用场景而言,可能出于性能或其他考虑不希望使用HTTPS。在CAS中,默认情况下是要求HTTPS的,但可以通过以下步骤取消这一限制: 1. **配置CAS属性文件**: - 打开`cas.properties...
CAS连接Oracle并且去掉Https,应用Http
03-26
应用CAS4.1.4版本。连接Oracle并且去掉Https,去掉验证证书,应用Http,
CAS4.10单点登录实战:cas server去掉https验证
十年呵护的专栏
01-01 468
简介 如下图所示,部署启动cas后,访问首页出现以下错误 cas默认是采用https模式的,我们没有配置证书,所以要么配置证书,要么取消https的过滤,让http协议也能访问 解决方案:cas server去掉https验证 解决步骤 修改https为http访问步骤:修正配置(3个): ticketGrantingTicketCookieGenerator.xml deploy...
CAS Server 6 去掉Https验证
最新发布
longjuanfengV的博客
11-01 642
CAS Server 6 去掉Https验证
cas 入门之三:cas 之http 部署(CAS取消https方法配置)
热门推荐
snoopy
04-18 1万+
http://www.coin163.com/java/docs/201305/d_2795028902.html
CAS单点登录五-使用http而不是https
RedStarOfSleep's Blog
06-27 5169
配置https是有些许麻烦的,那能不能让cas使用http协议,而不用https呢,答案是可以的。     首先要把cas-client所在的项目的web.xml里cas-server的两个url改成http的。         只改web.xml也是能跑起来的,你会发现也能登录,但是这时候不是单点的,即在应用A通过cas-server登录后切换到应用B,会发现仍然要求登录。    
CAS单点登录原理解析及相关配置
顺其自然~专栏
04-07 4259
基于Cookie的单点登录核心原理:将用户名密码加密之后存于Cookie中,之后访问网站时在中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。该方式缺点就是多次传送用户名密码,增加被盗风险,以及。同时www.qiandu.com与mail.qiandu.com同时拥有登录逻辑的代码,如果涉及到修改操作,则需要修改两处。
CAS单点登录(一):启动CAS认证中心服务
CypherFyc的技术笔记
04-29 2711
下载并部署CAS服务端,非常简单的几个配置
cas取消HTTPS协议
月光如水的专栏
06-13 3800
cas server  官网下载地址:https://github.com/Jasig/cas/releases  解压下载的 cas-server-4.0.0-release.zip 压缩包,把cas-server-4.0.0\modules\cas-server-webapp-4.0.0.war   重命名为cas.war 2、cas.war 放到tomcat的weba
Cas去除https限定
meng__mo的博客
12-07 759
Cas去除https限定 1、在tomcat下cas WEB-INF文件夹中找到deployerConfigContext.xml文件 2、打开deployerConfigContext.xml文件 3、在tomcat下cas WEB-INF spring-configuration文件夹中找到 ticketGrantingTicketCookieGenerator.xml文件 4、打开ti...
CAS协议详解:从CAS1.0到CAS2.0
"这篇文章主要分析了CAS协议,包括CAS1.0和CAS2.0两种模式,以及CAS协议中的核心概念和票据流程。" CAS协议是一种单点登录(Single Sign-On,...在实际的IT系统集成中,CAS协议被广泛应用,提升了用户体验和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值