Yale CAS without SSL/HTTPS

最新推荐文章于 2023-10-12 12:56:02 发布
最新推荐文章于 2023-10-12 12:56:02 发布
阅读量137 收藏
点赞数
分类专栏: Server 文章标签: Spring Web XML
[b]懒呀~~~[/b]
[b]懒得生成证书呀~~~[/b]

[color=brown]假设对CAS有一定了解[/color]

[color=gray]---------我要隔开我要隔开---------[/color]

[b][color=blue][size=medium]CAS Server(3.3.1):[/size][/color][/b]

Server就轻松点,修改配置文件的行了,熟悉spring的人,简直就是吃生菜,不熟悉spring也可以吃生菜 

配置文件: $WebRoot/WEB-INF/sprint-configuration/ticketGrantingTicketCookieGenerator.xml


<bean id="ticketGrantingTicketCookieGenerator" 
      class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="true" <!-- 就是这东西在作怪,改成false就OK了 -->
		p:cookieMaxAge="-1" <!-- 这个不讨论 -->
		p:cookieName="CASTGC" <!-- 这个也不讨论 -->
		p:cookiePath="/cas" <!-- 这个有等于没有,为什么?看下面 -->
/>


package org.jasig.cas.web.flow;
.
.
public final class InitialFlowSetupAction extends AbstractAction {
    .
    .
    protected Event doExecute(final RequestContext context) throws Exception {
        final HttpServletRequest request = WebUtils.getHttpServletRequest(context);
        if (!this.pathPopulated) {
            final String contextPath = context.getExternalContext().getContextPath();
            final String cookiePath = StringUtils.hasText(contextPath) ? contextPath : "/";
            logger.info("Setting path for cookies to: "
                + cookiePath);
            this.warnCookieGenerator.setCookiePath(cookiePath);
            this.ticketGrantingTicketCookieGenerator.setCookiePath(cookiePath);
            this.pathPopulated = true;
        }
        .
        .
    }
.
.
}


[color=gray]---------我要隔开我要隔开---------[/color]

[b][size=medium][color=blue]CAS Client(2.0.11):[/color][/size][/b]

Client就稍微麻烦一点点,修改source code,吃生菜不够吃,还有菠菜吃 

package edu.yale.its.tp.cas.util;
.
.
// 唉~类名叫“SecureURL ”,这样子一搞,成了“UnsecureURL ”
public class SecureURL {
.
.
	public static String retrieve(String url) throws IOException {
            .
            .
                // 狠心点,把这两行注释掉
                if (!u.getProtocol().equals("https"))
                    throw new IOException("only 'https' URLs are valid for this method");
            .
            .
	}
}

rebuild吧... ...

[color=gray]---------我要隔开我要隔开---------[/color]

[b][size=medium][color=blue]CAS Client(3.1.3):[/color][/size][/b]

这个版本无需改动
my_asker
关注
专栏目录
安装curl报错:configure: error: select TLS backend(s) or disable TLS with --without-ssl.
weixin_62162462的博客
11-01 5294
安装curl报错:configure: error: select TLS backend(s) or disable TLS with --without-ssl.
Yale CAS Server的部署及cas-java-client 3.2的应用
05-29
Yale CAS Server的部署及cas-java-client 3.2的应用》 CAS(Central Authentication Service,中央认证服务)是耶鲁大学开发的一个开源的身份验证框架,它为Web应用程序提供了单一登录(Single Sign-On,SSO)...
基于Apache(without ssl)的svn环境搭建
北国的雨
05-29 521
搭建的过程是按照tortersSVN的教程,特别注意的是要额外下载一个sspi的so文件。     提示:XP sp2已经还有了sp1 ps 遇到的问题,还是遇到了一些问题,网搜了下,列在这儿:1、出现“The requested operation has failed!”时,可以用httpd.exe -w -n "Apache2.2" -k start,可以看出哪行代码出的问题,可能出
【ubuntu】安装curl时,出现configure: error: select TLS backend(s) or disable TLS with --without-ssl.
Fanjufei的博客
04-29 3950
目录 1、遇到问题 2、问题解决 1、遇到问题 安装curl时,出现configure: error: select TLS backend(s) or disable TLS with --without-ssl. 2、问题解决 选择自己安装的版本号,我使用的是7.83.0; ./configure --prefix=/usr/local/curl-7.83.0/ --with-wolfssl ...
安装curl时,出现configure: error: select TLS backend(s) or disable TLS with --without-ssl的解决办法
qq_44018692的博客
08-01 2901
安装curl时,出现configure: error: select TLS backend(s) or disable TLS with --without-ssl
SSL协议未开启是什么意思?
lavin1614
01-16 791
SSL协议未开启是指服务器中的服务没有开启或者没有SSL模块。在互联网中,数据交互传输基于http明文协议,随着互联网的不断发展,http协议展现出它的缺陷,通过http协议传输的数据容易被攻击者窃取、篡改或仿冒。为适应新形势下的网络安全需求,SSL协议诞生了。SSL协议(Secure Sockets Layer 安全套接层)及其继任者TLS协议(Transport Layer Security传输层安全)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行https加密。
Yale CAS实现单点登陆的客户端和服务端源码
12-23
Yale CAS实现单点登陆的客户端源码和服务端源码,客户端cas-client-3.1.10代码和cas-server-3.4.2.1代码
Yale CAS SSO JAVA Client
10-14
"Yale CAS SSO JAVA Client" 是一个专为Java应用程序设计的身份验证服务,它利用了耶鲁大学开发的中央认证服务(Central Authentication Service, CAS)。CAS是一种开放源代码的单点登录(Single Sign-On, SSO)框架...
CAS restful接口调用
05-17
<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'> <cas:authenticationSuccess> <cas:user>cas</cas:user> <cas:proxyGrantingTicket>PGT-1-...</cas:proxyGrantingTicket> </cas:...
交叉编译curl和openssl
最新发布
wanchengkai的博客
10-12 1270
交叉编译curl和openssl(rk3568)
CentOS8中源码安装libcurl库
ccf19881030的专栏
04-04 3194
CentOS8中源码安装libcurl库CentOS8中源码安装libcurl库一、下载libcurl源代码二、编译构建libcurl库1、方式一:使用configure和make构建2、方式二:直接使用cmake和make工具构建三、编写libcurl测试程序 CentOS8中源码安装libcurl库 一、下载libcurl源代码 首先下载libcurl的源代码,可以从github中下载: git clone https://github.com/curl/curl.git 或者直接下载最新的l
curl安装时出现:configure: error: select TLS backend(s) or disable TLS with --without-ssl.
qq_38801506的博客
06-16 1万+
curl安装过程中出现的问题
单点登录 - CAS【九】CAS支持HTTP协议
R1124679390的博客
05-10 1316
我们知道CAS SSO 是基于HTTPS协议的单点登陆,如果要用HTTP协议进行传输,那么就需要修改CAS的相关的配置文件,图了方便,但是安全性大打折扣,对于单点登录,一旦被攻击,那么你的所有属于CAS管理的业务系统都可以被自由访问了。个人并不赞成使用HTTP协议,牺牲一点性能换取更好的安全性是值得的。 一、软件环境  1、cas-client:cas-client-3.2.1-release  ...
Postfix:转发邮件配置启用SSL/TLS
热门推荐
test1280
03-05 1万+
Postfix:转发邮件配置启用SSL/TLS Postfix Version: [root@localhost postfix]# postconf -d | grep mail_version mail_version = 2.6.6 Postfix在收到一封邮件后,会将其通过MTA进行转发到指定邮箱服务器。 默认情况下,Postfix在转发邮件时并不适用SSL/TLS,而是传统的...
libcurl.a静态库,需要配合ssl,crypto 一起使用,否则在编译的时候,会报很多未识别的错误;
qq_34326603的博客
03-08 5520
libcurl.a静态库,需要配合ssl,crypto 一起使用,否则在编译的时候,会报很多未识别的错误
CAS https认证的方式改为http
DesignLife的专栏
09-21 7601
最近,在做CAS单点登陆的一个模块,由于公司的产品太多,各个系统都要部署,在开发中Https的证书的部署比较麻烦,所以,打算把CASHttps去掉。具体的修改如下 1.修改cas-servlet.xml Java代码 "warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGen
【SSO-CAS】将CAS https认证的方式改为http
longfei89的专栏
06-02 780
原文地址:http://blog.csdn.net/designlife/article/details/2956814 http://www.cnblogs.com/AloneSword/archive/2013/04/01/2993634.html 最近,在做CAS单点登陆的一个模块,由于公司的产品太多,各个系统都要部署,在开发中Https的证书的部署比较麻烦,所以,打算把CA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值