让CAS不用SSL也可以实现跨域(cas-server-3.2.1)

最新推荐文章于 2021-02-01 22:50:09 发布
最新推荐文章于 2021-02-01 22:50:09 发布
阅读量2.8k 收藏
点赞数

 CAS不用SSL(既用http协议,不用https)不能实现跨域的原因是CAS的TGC(TicketGrantingCookie)生成时设置了安全属性为只能被https协议访问,http协议访问不到。
         

        解决方法其实很简单,只要把TGC的安全属性去掉,让它可以被http协议访问就可以了。
        具体来说:修改cas\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:p="http://www.springframework.org/schema/p"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd">
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
   p:cookieSecure="false"
   p:cookieMaxAge="-1"
   p:cookieName="CASTGC"
   p:cookiePath="/cas" />
</beans>

        原来红字的地方为true,现在改为false就可以了。
        具体这样改动是什么意思,相信大家如果对cookie机制有一定了解的话就会明白了。这里: JSP中的COOKIE操作 有对COOKIE的简单介绍。

        使用CAS是为了实现单点登陆功能,就是网上很流行的通行证系统。由于CAS是通行证系统的服务端,涉及到敏感的用户帐户信息,于是我们一般用SSL来保证其通信的安全。SSL可以对通信的内容进行加密,防止通信内容被截取后泄露用户帐户信息。所以说在真正应用中SSL对于CAS还是比较必要的一个配置,不推荐大家放弃用SSL。

sarck1@qq.com
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas跨域单点登录原理_47 使用cas完成单点登录-01 搭建cas server
weixin_35455673的博客
12-29 203
CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目,其开源、支持多种语言客户端例如Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。本专辑将介绍cas在java中的使用。之前我们介绍的cookie+redis单点登录因为使用cookie的缘...
Yale CAS实现原理及其基础协议
热门推荐
02-01 1万+
 CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,据统计,大概每 10 个采用开源构建 Web SSO 的 Java 项目,就有 8 个使用 CAS 。对这些统计,我虽然不以为然,但有一点可以肯定的是, CAS 是我认为最简单实效,而且足够安全的 SSO 选择。       本节主要分析 CAS 的安全性,以及为什么 CAS 被这样
CAS4.10单点登录实战:cas server去掉https验证
十年呵护的专栏
01-01 447
简介 如下图所示,部署启动cas后,访问首页出现以下错误 cas默认是采用https模式的,我们没有配置证书,所以要么配置证书,要么取消https的过滤,让http协议也能访问 解决方案:cas server去掉https验证 解决步骤 修改https为http访问步骤:修正配置(3个): ticketGrantingTicketCookieGenerator.xml deploy...
cas 单点的java,php客户端 跳过SSL认证,用http模式登录
limuquan
10-28 531
这里可以简单说一下修改的内容,也是之前从网上查询的! 下面是jar包的修改内容和java,php客户端的相应需要修改的配置说明!   1.\WEB-INF\deployerConfigContext.xml &lt;bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredential...
SSL协议 CAS服务端部署及客户端配置
杜海的博客
04-02 648
1.下载CAS serverCAS client 下载地址: http://downloads.jasig.org/cas/cas-server-4.0.0-release.zip http://downloads.jasig.org/cas-clients/cas-client-3.2.1-release.zip 2.部署CAS server a.将下载的cas-se
CAS实现单点登录SSO执行原理探究
yshir
11-22 208
一、不落俗套的开始 1、背景介绍 单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。 2、盗一张学习CAS绝大多都看过的图以及执行部分分析 注:已分不清原创,此处就不给出地址了。 从结构上看,CAS包含两个部分:CAS ServerCAS Client需要独立部署,主要负责对用户的认证工作;CA
CAS实现SSO,解决AJAX请求跨域系列问题
梦想起飞的地方.........
01-30 1165
CAS实现SSO,解决AJAX请求跨域系列问题 场景及问题描述: 项目为前后端分离,后台项目使用Spring Boot框架整合了CAS Client。前端发起ajax请求CAS Client,被CAS Filter拦截器重定向到CAS Server,出现CORS跨域问题。 错误信息: ChromeF12完整错误信息: Failed to load [CAS client地址]: Redirect from '[CAS client地址]' to '[CAS server地...
cas-server-3.5.1和cas-client-3.2.1
06-20
接下来是`cas-client-3.2.1`,它是CAS客户端库,用于集成到各个应用系统中。主要功能包括: 1. **Ticket验证**:客户端会检查用户访问应用时携带的CAS服务票证(Service Ticket),并将其发送到CAS服务器验证。 2. ...
cas-server.7z
04-12
"cas-server.7z" 文件是一个包含 CAS 服务器的 WAR 包,该包是 CAS 服务的核心组成部分,允许用户在多个应用之间通过一次登录实现跨域的身份验证。 CAS 4.2.4 版本是基于 Maven 构建的,Maven 是一个项目管理和综合...
使用webpack-dev-server处理跨域请求的方法
08-27
同时,它也可以用来代理跨域请求。 使用webpack-dev-server处理跨域请求的方法非常简单。首先,需要在build/webpack.dev.conf.js中添加proxy配置项,这个配置项可以将所有请求代理到指定的网站。例如: proxyTable...
cas-client-3.2.1和cas-server-3.5.2
12-21
cas-client-3.2.1和cas-server-3.5.2
详解webpack-dev-server使用http-proxy解决跨域问题
08-28
主要介绍了详解webpack-dev-server使用http-proxy解决跨域问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
暂时让CAS不用SSL
Zeeeitch
12-23 1311
去掉ssl,这世界清静多了。因为自签名证书让用户迷茫了一阵。做软件还是那个思想,需要再去做真需要ssl?是,去做吧需要优化,速度慢了不行?是,去优化吧不遵循这个思想,就是浪费精力。提一下:  改为false才能避免取消ssl后重复登录
SSO CAS跨域请求配置
qq_34125349的博客
05-12 4730
    该篇博文信息参考自:https://www.imooc.com/article/4017        前面我们介绍的SSO,无论是CAS还是我们自主开发的Nebula,都有一个共同的特点,就是应用系统需要登录时,都先重定向到认证服务器进行登录。也就是说系统需要从一个应用先跳到另一个应用,我们看阿里的单点登录就是这么做的。但有时候,我们想进一步增加用户体验,并不希望用户离开原应用页面,在原...
解决cas中cookie跨域,导致TGC丢失的问题
JL
02-01 3820
TODO
CAS跨域问题
iversion的专栏
03-17 1188
Yale CAS使用了Ticket Granting Cookie (简称TGC)去作为获取Service Ticket(简称ST)的凭据,这个TGC 是保存在客户端的cookie,即当第2次被其他CAS Client重定向的时候,CAS Server实际上已经从用户的Cookie中抓取到TGC,然后知道TGC对应的用户,因此避免了再次登录,如果CAS Server抓取不到TGC,则用户需要登陆。...
CAS去掉HTTPS认证
weixin_33863087的博客
08-01 94
如何去掉HTTPS认证?   说明:默认情况下HTTP也是可以访问CAS SERVER的,但认证,登陆,退出等操作均没有任何的效果。所以必须作出下面的修改 1、进入WEB-INF\spring-configuration目录   打开warnCookieGenerator.xml文件修改p:cookieSecure的值为false 2、打开ticketGrantingTicket...
CAS不启用HTTPS
linjinxiao的专栏
04-02 1642
转自:http://blog.csdn.net/yys79/article/details/6456915   摘录主要内容如下:   修改第一处: cas/WEB-INF/deployerConfigContext.xml  <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCred
工业企业数字化转型通用方案2两个文档.pptx
最新发布
07-05
工业企业数字化转型通用方案2两个文档.pptx
服务端设置Access-Control-Allow-Origin就可以实现跨域请求
04-23
当浏览器发起跨域请求时,服务端可以通过设置Access-Control-Allow-Origin来允许特定的域名或者所有域名进行跨域请求。Access-Control-Allow-Origin是一个HTTP响应头字段,用于指定允许访问该资源的域名。 具体实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值