1、端口修改
如果我们不希望用8080端口去访问CAS,可以修改端口,我们这里不作修改
2、修改CAS配置文件
修改cas的WEB-INF/cas.properties,修改内容如下:
server.name=http://localhost:8080
3、去除https认证
cas默认使用的是https协议,如果使用https协议需要SSL安全证书(SSL安全证书需要向特定的机构申购和购买)
如果对安全要求不高或是在开发测试阶段,可以使用http协议,我们这里讲解一下如何通过修改配置,让cas使用http协议
1)、修改cas的WEB-INF/deployeerConfigContext.xml,找到如下配置
<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient"/>
这里需要增加参数p:requireSecure="false",requireSecure属性的意思为是否需要安全验证,即https。false为不采用
2)、修改cas的/WEB-INF/spring-configureation/ticketGrantingTicketCookieGenerator.xml,找到如下配置
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="true"
p:cookieMaxAge="-1"
p:cookieName="CASTGC"
p:cookiePath="/cas" />
参数:cookieSecure=true,同理为https验证相关,true为采用https验证,false为不采用https验证
cookieMaxAge=-1,是cookie的最大生命周期,-1为无生命周期,即只在当前打开的窗口有效,关闭或重新打开其它窗口,仍会要求验证。可以根据需要修改为大于0的数字,比如3600等,意思是在3600秒内,打开任意窗口,都不需要验证。
将cookieSecure修改为false,cookieMaxAge修改为3600
3)、修改cas的WEB-INF/spring-configuration/warnCookieGenerator.xml,找到如下配置:
<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="true"
p:cookieMaxAge="-1"
p:cookieName="CASPRIVACY"
p:cookiePath="/cas" />
将cookieSecure修改为false,cookieMaxAge修改为3600
到此为止,cas的服务器端已经全部配置完毕!!!!!