CAS单点登录五-使用http而不是https

最新推荐文章于 2024-06-08 15:48:02 发布
最新推荐文章于 2024-06-08 15:48:02 发布
阅读量5.1k 收藏 6
点赞数 3
分类专栏: java 文章标签: java cas http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redstarofsleep/article/details/51769302
版权

    配置https是有些许麻烦的,那能不能让cas使用http协议,而不用https呢,答案是可以的。

    首先要把cas-client所在的项目的web.xml里cas-server的两个url改成http的。

   

    只改web.xml也是能跑起来的,你会发现也能登录,但是这时候不是单点的,即在应用A通过cas-server登录后切换到应用B,会发现仍然要求登录。

    所以下面还要修改cas-server

    找到cas-server的/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml文件,把ticketGrantingTicketCookieGenerator这个bean的p:cookieSecure="true"属性改为false

    

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
  p:cookieSecure="true"     //就是这个属性
  p:cookieMaxAge="-1"
  p:cookieName="CASTGC"
  p:cookiePath="/cas" />

    然后再修改deployerConfigContext.xml文件,每次都有这个配置文件哦。。给HttpBasedServiceCredentialsAuthenticationHandler增加一个属性,p:requireSecure="false"。

    改后变成这样:

    

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
     p:httpClient-ref="httpClient"
     p:requireSecure="false" />

改完重启tomcat就可以了

redstarofsleep
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录服务端项目cas-server
07-05
直接可以对cas-server项目进行打不,部署到tomcat,即可使用,记得修改cas-server的数据库连接地址哦 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server单点登录服务端项目cas-server 单点登录服务端项目cas-server
cas 单点登录修改httpshttp
11-09
cas 单点登录 修改https访问协议为http
CAS服务端端口配置和去除Https认证
最新发布
余十步的博客
06-08 662
1.1端口修改。
cas服务端部署,配置
可爱的程序yuan
08-22 2221
Cas服务端其实就是一个war包。 在资源\cas\source\cas-server-4.0.0-release\cas-server-4.0.0\modules目录下 cas-server-webapp-4.0.0.war  将其改名为cas.war放入tomcat目录下的webapps下。启动tomcat自动解压war包。浏览器输入http://localhost:8080/cas/lo...
httphttps网页切换导致cookie失效问题
06-26 5392
网站先后从httpshttp方式登陆网站,会导致http中cookie无法生效,即https覆盖和http但作用域只在https中,在http中浏览器debug中查看不到相关cookie。之前遇到这个问题,网站登录和跳转出现问题,如果不仔细观察和思考很不容易发现以为是程序bug。其实也可以从web服务器配置入手杜绝,比如nginx配置httphttps重定向。 ...
cas-server3.5 取消HTTPS协议
jiangshanmnaa的博客
11-08 225
 CAS 默认认证方式使用的是HTTPS协议,一般对安全性不高的话建议取消改成HTTP方式。开启的话会经常提示证书过期、需         要用户确认等,对客户的感知不好,当前有需要的可以开启。 取消HTTPS协议 1、webapps\cas\WEB-INF\spring-configuration\warnCookieGenerator.xml ,找到如下配置   &lt;bean i...
强制让chrome使用HTTP而不是HTTPS访问的方法
热门推荐
YooHoeh的博客
06-20 5万+
在开发时遇到一些特殊情况必须使用http而不能使用https尽进行请求,但是请求总是https。查找资料知,请求为https的存在两种情况: 浏览器默认开启了httphttps请求,典型代表chrome,现在新版的firefox也这样了。我们能处理的只有这种。 服务器自己开启了https重定向,这个光靠自己没办法解决需要联系运维 查找资料知,在chrome可以尝试使用chrome://net...
【日常总结】如何禁止浏览器 http自动跳转成https
ladymorgana的博客
11-24 1万+
公司网站http://谷歌浏览器中自动转换成https://导致无法访问。 一、场景 二、问题 三、解决方案 3.1 chrome 浏览器 3.2 edge 浏览器: 3.3 Safari 浏览器 3.4 Firefox 浏览器
Chrome,Edge浏览器关闭http跳转https
Champagne_7的博客
08-24 1万+
Chrome浏览器关闭HTTP跳转HTTPS 打开Chrome浏览器并输入 chrome://net-internals/#hsts 在浏览器地址栏中打开“网络内部”。 点击“删除域”按钮并在弹出窗口中输入需要删除的域名,然后点击“删除”。 刷新页面,浏览器将不再使用HSTS策略来重定向该域名到HTTPS协议。 Edge浏览器关闭HTTP跳转HTTPS 打开Edge浏览器并输入 edge://net-internals/#hsts 在浏览器地址栏中打开“网络内部”。 点击“删除域”按钮并在弹出窗口中
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
cas-shiro-https单点登录实现
04-30
单点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。在这个场景中,我们关注的是`cas-shiro-https`的实现,它结合了CAS(Central ...
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于JavaCAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
Django集成CAS单点登录的方法示例
09-19
主要介绍了Django集成CAS单点登录的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Cashttps改成http Google浏览器无法实现单点登录
mumure的博客
12-05 3503
最近在研究CAS,版本号为5.2.x。 当我把CAShttps改成http之后遇到了一个很奇怪的现象: 访问clientA之后正常跳转到Server,登录之后返回clientA的index页面,同时在url上附带了JSESSIONID 再次访问cilentA或者访问clientB,丫的又跳回Server让我登录 如果在url上保留JSESSIONID访问clientA就可以正常实现登录 一开始我
CAS服务端取消https验证
百川的专栏
09-25 2247
客户觉得cas证书的提示太烦了,想去掉,又不想花钱认证证书,这两天闲暇之时看了一下最新的cas文章,自己也配置了一套apache2.2+ Tomcat7+casserver 3.4.8+Casclient3.2的配置,实现了负载均衡下Tomcat集群中的Cas认证,并使用https的方式和http认证都通过验证。   首先下载cas服务端和客户端,这个不说了。然后将casserver包中的....
CAS 单点登录协议由https改为http
dengtaowei的专栏
12-04 4151
近期公司的一个单点登录框架移交到我手上维护,之前采用的是https,服务器的配置比较麻烦,就想换成http来访问,这样服务器端的配置和维护就简单多啦!           CAS Server:   cas-server-core-3.3.2.jar      cas-client-core-3.1.3.jar      CAS Client:  casclient-2.1.0.jar
单点登录(七) : cas server去掉https验证
withoutfear的博客
03-31 1462
我们在搭建cas中已经说过如果不搭建https证书体系的需要去掉https的验证: 单点登录(二)----实战------简单搭建CAS---测试认证方式搭建CAS 因为cas4.2以上的代码做了一些框架的优化,4.2以下的版本的很多配置都是写在xml文件中。4.2以上统一提取到了cas.properties文件中。 所以在去掉https的时候 方式也有所变化。 现在网上查到的资料很多都还停留在对4.2以下版本的配置修改中。 我们这里把两种情况都记录下来。 4.2以上cas server去掉.
抛弃HttpsCasHttp协议提供单点登录服务
08-03 115
本文环境: 1、apache-tomcat-7.0.50-windows-x86 2、cas-server-3.4.11 3、cas-client-3.2.1 将cas-server-webapp-3.4.11.war放入tomcat的webapps下,改名ROOT.war,启动tomcat,待自动解压后,进行如下修改: 1、修改WEB-INF...
CAS-3 安全概要 为啥cas需要使用https
mychcorp的博客
10-18 1513
安全软件,提供安全的基于Web的单点登录到基于Web的应用程序。提供单点登录在安全和便利方面的双赢:它降低密码暴露于一个单一的,可信的凭据的经纪人而透明地访问多个服务提供不重复登录。使用中科院普遍提高了安全环境,但有几个中科院的配置,政策和部署的关注,应考虑到实现适当的安全性。
CAS单点登录实现与HTTP协议应用
在本文中,我们将深入探讨如何配置和实现CAS单点登录,以及它与HTTP协议和HTTPS协议的关系。 1. **SSO原理**: SSO的核心思想是用户只需进行一次身份验证,就能访问所有相互信任的系统。当用户登录到一个系统时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值