SSO之CAS去掉HTTPS协议

最新推荐文章于 2019-01-15 10:28:30 发布
最新推荐文章于 2019-01-15 10:28:30 发布
阅读量2.5k 收藏
点赞数
分类专栏: 单点登录CAS 文章标签: CAS如何去除https协议 CAS去掉HTTPS协议详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15076569/article/details/83656790
版权

 

前言

CAS默认使用的是HTTPS协议,如果使用https协议需要SSL安全证书,需要申请购买,如果不想配置https协议,本文将介绍如果去掉CAS的https协议。

关于CAS如果部署搭建,参考上一篇文章:https://blog.csdn.net/qq_15076569/article/details/83656518

进入tomcat中的cas项目中:

1)修改WEB-INF/deployerConfigContext.xml

找到

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient"/>

增加参数p:requireSecure="false",requireSecure属性意思为是否需要安全验证,即HTTPS,false为不采用

    <!-- Required for proxy ticket mechanism. -->
    <bean id="proxyAuthenticationHandler"
          class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
          p:httpClient-ref="httpClient" p:requireSecure="false" />

2)修改cas的/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml找到下面配置

参数p:cookieSecure="true",同理为HTTPS验证相关,TRUE为采用HTTPS验证,FALSE为不采用https验证。

参数p:cookieMaxAge="-1",是COOKIE的最大生命周期,-1为无生命周期,即只在当前打开的窗口有效,关闭或重新打开其它窗口,仍会要求验证。可以根据需要修改为大于0的数字,比如3600等,意思是在3600秒内,打开任意窗口,都不需要验证。

我们这里将cookieSecure改为false , cookieMaxAge 改为3600

    <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
        p:cookieSecure="false"
        p:cookieMaxAge="3600"
        p:cookieName="CASTGC"
        p:cookiePath="/cas" />

3)修改cas的WEB-INF/spring-configuration/warnCookieGenerator.xml找到下面配置

参数修改为和上面2一致

    <bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
        p:cookieSecure="false"
        p:cookieMaxAge="3600"
        p:cookieName="CASPRIVACY"
        p:cookiePath="/cas" />

将cookieSecure改为false , cookieMaxAge 改为3600

 

徐川江的个人博客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于CAS,实现SSO单点登录,很细
【CSDN】
07-30 848
1. 概述 1.1. 什么是SSO? 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 1.2. 什么是CAS? 随着SSO技术的流行,相关产品也比较多,其中CAS就是一套解决方案,CAS(Central Authentication Service)中文翻译为统一身份认证服务或中央身份服务,它由服务端和客户端组成,实现SSO,并且容易进行企业应用的
CAS连接Oracle并且去掉Https,应用Http
03-26
应用CAS4.1.4版本。连接Oracle并且去掉Https去掉验证证书,应用Http,
CAS服务端取消https验证
百川的专栏
09-25 2273
客户觉得cas证书的提示太烦了,想去掉,又不想花钱认证证书,这两天闲暇之时看了一下最新的cas文章,自己也配置了一套apache2.2+ Tomcat7+casserver 3.4.8+Casclient3.2的配置,实现了负载均衡下Tomcat集群中的Cas认证,并使用了https的方式和http认证都通过验证。   首先下载cas服务端和客户端,这个不说了。然后将casserver包中的....
cas 入门之三:cas 之http 部署(CAS取消https方法配置)
snoopy
04-18 1万+
http://www.coin163.com/java/docs/201305/d_2795028902.html
SSO单点系列】(10):CAS4.0 之 https证书
01-02 124
来源: http://m.blog.csdn.net/zrk1000/article/details/51166603 http://blog.csdn.net/zhurhyme/article/details/24052951 http://blog.csdn.net/liu251890347/article/details/37698239 公司项目使用分布式部署...
CAS去掉HTTPS认证
weixin_33863087的博客
08-01 100
如何去掉HTTPS认证?   说明:默认情况下HTTP也是可以访问CAS SERVER的,但认证,登陆,退出等操作均没有任何的效果。所以必须作出下面的修改 1、进入WEB-INF\spring-configuration目录   打开warnCookieGenerator.xml文件修改p:cookieSecure的值为false 2、打开ticketGrantingTicket...
CAS实现SSO单点登录-去除CAS4.0的HTTPS
高级项目经理、专注于技术架构、分享项目管理及职场心得
07-14 964
一、去除CAS Server的HTTPS     CAS默认是采用https模式的,我们没有配置证书,所以要么配置证书,要么取消https的过滤,让http协议也能访问;我们这里取消https的配置,让http也能访问。 需要修改三个地方的配置(针对4.0.0版本,其他版本的话第一处必改,其他的看看还有没有带有cookie的文件名),详细配置修改如下: 1、WEB-INF/deployerC...
CAS 取消Https协议
07-29
【标题】:“CAS 取消Https协议 附” 在IT领域,CAS(Central Authentication Service)是一种广泛使用的单点登录(Single Sign-On, SSO)框架,它为各种应用系统提供了安全的身份验证服务。当我们提到“取消HTTPS...
CAS实现SSO单点登录案例(整合SpringSecurity)
qq_35249342的博客
01-15 4450
CAS介绍 CAS是一个单点登录框架,由耶鲁大学的一个组织开发。CAS是一个开源项目,代码目前是在github上管理。单点登录:Single Sign On,简称SSOSSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。通俗理解为一个应用登录了,其他被授权的应用不用再登录。之前也写过一篇sso单点登录,用redis实现的,有兴趣可以翻翻 cas下载地址:https:/...
SSO单点登录 cas-server & cas-client 详细配置以及实现
qq_38351599的博客
11-17 1279
前言:最近因为工作需要,须实现一个单点登录的功能,但是之前并没有接触过这方面的技术,也找了很多资料,后来慢慢算是把这个功能实现了吧。废话不多说,下面进入正题。 准备工作: windows10 x64位 (Windows系统不影响) jdk1.7.0_17 (jdk版本都行,没有要求,环境变量配置就不多说了) apach
cas-server-webapp-4.0.0.war--cas server去掉https验证
07-24
cas-server-webapp-4.0.0.war--cas server去掉https验证.下载后直接部署tomcat即可,建议下载后将名称改为cas.war
CAS不启用HTTPS
linjinxiao的专栏
04-02 1673
转自:http://blog.csdn.net/yys79/article/details/6456915   摘录主要内容如下:   修改第一处: cas/WEB-INF/deployerConfigContext.xml  <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCred
cas取消HTTPS协议
月光如水的专栏
06-13 3797
cas server  官网下载地址:https://github.com/Jasig/cas/releases  解压下载的 cas-server-4.0.0-release.zip 压缩包,把cas-server-4.0.0\modules\cas-server-webapp-4.0.0.war   重命名为cas.war 2、cas.war 放到tomcat的weba
SSO单点登录教程(六)CAS-简介&配置https
wolfcode_cn的博客
06-22 866
作者:蓝雄威,叩丁狼教育高级讲师。原创文章,转载请注明出处。一、什么是什么是CASCAS(Central Authentication Service) 是 Yale (耶鲁)大学发起的开源的企业级单点登录系统。它的特点:Java (Spring Webflow/Spring Boot) 服务组件可插拔身份验证支持(LDAP,Database,X.509,MFA)支持多种协议CAS,SAML,O...
CAS不用SSL也可以实现跨域(cas-server-3.2.1)
sarck3的专栏
12-21 2832
CAS不用SSL(既用http协议,不用https)不能实现跨域的原因是CAS的TGC(TicketGrantingCookie)生成时设置了安全属性为只能被https协议访问,http协议访问不到。                   解决方法其实很简单,只要把TGC的安全属性去掉,让它可以被http协议访问就可以了。         具体来说:修改cas\WEB-INF\sp
CAS采用http方式不采用https方式配置
海纳百川
04-17 459
cas3一下的版本网上介绍说比较复杂,本人未测试。本文是在cas-server3.4版本上测试成功的,记录在此以供以后查询 主要有以下步骤: 1. WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml中将p:cookieSecure="true"修改为 p:cookieSecure="false" 2. WE...
CAS单点登录五-使用http而不是https
RedStarOfSleep's Blog
06-27 5165
配置https是有些许麻烦的,那能不能让cas使用http协议,而不用https呢,答案是可以的。     首先要把cas-client所在的项目的web.xml里cas-server的两个url改成http的。         只改web.xml也是能跑起来的,你会发现也能登录,但是这时候不是单点的,即在应用A通过cas-server登录后切换到应用B,会发现仍然要求登录。    
Cas 5.3x 简单配置,解决https访问的问题
热门推荐
十八百伴
06-20 1万+
Cas 5.3x最简配置,解决https访问的问题 最近参与了公司注册登录模块的设计,协助leader设计cas服务器。 初次接触cas,还是比较陌生,资料也不多,当接触一个新的技术的时候,会有一种在暗中探物的感觉,分不出哪里是头,哪里是尾。 硬着头皮上阵,弄了好几天,终于有了点头绪。还是蛮喜欢这种正面突破的感觉。 版本参数: - jdk1.8.0_111 - cas versio...
tomcat设置https双向协议
一步一个脚印
02-28 1029
转载这篇博客   :    http://blog.sae.sina.com.cn/archives/2628 https原理及tomcat配置https方法 一、什么是HTTPS 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数
SSO(CAS)协议动画演示:一站式登录与集成应用详解
本文档主要介绍了Single Sign-On (SSO)中的Cas协议,特别是CAS 1.0和CAS 2.0两种模式的对比和基本概念。SSO协议的核心目标是实现用户在多个相关的Web应用系统间进行身份验证的便捷性,而CAS协议作为一种常见的SSO...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值