三.取消https,直接http访问

最新推荐文章于 2024-01-13 12:30:50 发布
最新推荐文章于 2024-01-13 12:30:50 发布
阅读量384 收藏
点赞数
文章标签: web.xml json java
原文链接:http://www.cnblogs.com/pizhiyun/p/9364497.html
版权

1.WEB-INF/deployerConfigContext.xml

<bean class = "org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref = "httpClient" />

增加参数 p:requireSecure="false" ,是否需要安全验证,即 HTTPS false 为不采用 如下:

<bean class = "org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref = "httpClient" p:requireSecure= "false" />      

 

2.WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml

修改 p:cookieSecure="true" p:cookieSecure=" false " , 即不需要安全 cookie

如下部分:

<bean id = "ticketGrantingTicketCookieGenerator" class = "org.jasig.cas.web.support.CookieRetrievingCookieGenerator"

   p:cookieSecure = " false "

   p:cookieMaxAge = "-1"

   p:cookieName = "CASTGC"

   p:cookiePath = "/cas" />

 

3.WEB-INF\spring-configuration\warnCookieGenerator.xml

修改 p:cookieSecure="true" p:cookieSecure=" false " , 即不需要安全 cookie

结果如下:

<bean id = "warnCookieGenerator" class = "org.jasig.cas.web.support.CookieRetrievingCookieGenerator"

   p:cookieSecure = " false "

   p:cookieMaxAge = "-1"

   p:cookieName = "CASPRIVACY"

   p:cookiePath = "/cas" />

 

4.修改 services/Apereo-10000002.json下面的serviceIdhttps改成http

 

5.修改 services/services\HTTPSandIMAPS-10000001.json下面的serviceIdhttps改成http

 

客户端tomcat分别修改login-tomcat-8.0.12\webapps\examples\WEB-INF\web.xmlblog-tomcat-8.0.12\webapps\examples\WEB-INF\web.xml

修改成http和相对于的端口号

 

访问地址分别为:

http://login.hacker.org:18080/examples/servlets/servlet/HelloWorldExample

http://blog.hacker.org:28080/examples/servlets/servlet/HelloWorldExample

http://server.hacker.org:8080/cas/logout

转载于:https://www.cnblogs.com/pizhiyun/p/9364497.html

weixin_30827565
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
https取消证书验证
蠢蠢欲动的猫
04-16 342
https取消证书验证
.net core webapi 勾选https取消的方法
feixiang_01171的专栏
03-28 4247
1.startup中注销Configure中的app.UseHttpsRedirection() 2.launchSettings中去掉 applicationUrl的https地址 3.项目属性中去掉SSL的勾选
.NET Core 取消令牌:CancellationToken
dotNET跨平台
11-12 1036
在 .NET 开发中,CancellationToken(取消令牌)是一项比较重要的功能,掌握并合理的使用 CancellationToken 可以提升服务的性能。特别在异步编程中,我常...
tomcat从 http转成https,并且去掉端口号
weixin_30607659的博客
01-05 100
将 <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8"/> 改成 <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000...
4.2以下cas server去掉https验证,tomcat改为https验证
weixin_33400820的博客
01-31 1262
4.2以下cas server去掉https验证 cas默认是采用https模式的,我们没有配置证书,所以要么配置证书,要么取消https的过滤,让http协议也能访问。 我们这里取消https的配置,让http也能访问。 需要修改个地方的配置(针对4.0.0版本,其他版本的话第一处必改,其他的看看还有没有带有cookie的文件名) 修改一deployerConfigContext.x...
Volley网络访问共2页.pdf.zip
10-30
此外,Volley还提供了一些高级特性,如取消请求、自定义网络连接池、支持GIF图片加载等。这些功能使Volley成为Android开发中处理网络请求的强大工具。 总结来说,Volley是一个针对Android优化的网络库,以其高效、...
公共可访问的WLANWindowsVista客户端配置.doc
11-21
3. **关闭第方软件**:卸载或禁用非Windows的无线网络连接程序,如IBM ThinkPad Wireless等,以避免干扰系统自带的网络连接功能。 ### 南校区图书馆配置步骤 1. **开始连接**:点击“开始”菜单,选择“连接到”...
Vue.js中Line第方登录api的实现代码
10-15
在Vue.js应用中实现Line第方登录API,主要是为了提供用户更便捷的登录方式,增加用户体验。下面我们将详细探讨实现这一功能的关键步骤和技术细节。 一、Line开发者平台配置 首先,你需要在Line的开发者平台上...
windows取消开机密码.docx
07-12
但是,取消开机密码也可能会带来安全风险,因为这样可以让未经授权的用户访问系统。 Windows 取消开机密码的方法 要取消 Windows 开机密码,需要按照以下步骤操作: 1. 进入 Win8 桌面界面,找到 Win8 搜索功能,...
CAS 取消Https协议 附
07-29
在博文链接中提到的“https://yuzhwe.iteye.com/blog/831892”,虽然链接无法直接访问,但可以推断这篇文章可能提供了关于如何在CAS服务器上进行此类配置的详细步骤。 【标签】:“源码”、“工具” 源码标签提示...
取消https证书的所有验证
weixin_liutao的博客
04-28 2262
package com.sinitek.sirm.busin.ipa.utils; import org.apache.log4j.Logger; import javax.net.ssl.*; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; public final class DisableSSLCertificateCheckUtil { private
关于如何取消访问https时的提示:“此网站的安全证书存在问题”的解决方法
p15097962069的博客
02-17 1565
关于如何取消访问https时的提示:“此网站的安全证书存在问题”的解决方法
强制让chrome使用HTTP而不是HTTPS访问的方法
热门推荐
YooHoeh的博客
06-20 5万+
在开发时遇到一些特殊情况必须使用http而不能使用https尽进行请求,但是请求总是https。查找资料知,请求为https的存在两种情况: 浏览器默认开启了httphttps请求,典型代表chrome,现在新版的firefox也这样了。我们能处理的只有这种。 服务器自己开启了https重定向,这个光靠自己没办法解决需要联系运维 查找资料知,在chrome可以尝试使用chrome://net...
怎么禁止网页HTTP自动跳转到HTTPS
黄啊码
03-24 6392
Chrome 浏览器 地址栏中输入chrome://net-internals/#hsts 在Delete domain security policies中输入项目的域名,并Delete删除 可以在Query domain测试是否删除成功 这里如果还是不行,请清除浏览器缓存! 参考文章 :如何关闭浏览器的HSTS功能 Safari 浏览器 完全关闭 Safari 删除~/Library/Cookies/HSTS.plist这个文件 重新打开 Safari 即可 ...
浏览器如何采用http协议?
D0126_的博客
02-24 488
递归搜索 – 你的ISP的DNS服务器从跟域名服务器开始进行递归搜索,从.com顶级域名服务器到Facebook的域名服务器。一般DNS服务器的缓存中会有.com域名服务器中的域名,所以到顶级服务器的匹配过程不是那么必要了。有趣的是,操作系统没有告诉浏览器储存DNS记录的时间,这样不同浏览器会储存个自固定的一个时间(2分钟到30分钟不等)。渲染的过程中会遇到一些数据标记,比如图片,这时候就查找本地缓存,如果缓存里有且没过期,就使用本地缓存的数据,否则就向服务器发送请求。在这一般都能找到相应的缓存记录。
线上HttpClient请求跳过https证书解决方案
zhang_rk的博客
09-29 2016
HttpClient简介 HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了,越来越多的 Java 应用程序需要直接通过 HTTP协议来访问网络资源。虽然在 JDK 的 java.net 包中已经提供了访问 HTTP 协议的基本功能,但是对于大部分应用程序来说,JDK库本身提供的功能还不够丰富和灵活。HttpClient 是 Apache Jakarta Common下的子...
Edge/Chrome浏览器强制将httphttps的解决方案
最新发布
qq_30427333的博客
01-13 1万+
Edge版本:120.0.2210.133 (正式版本) (64 位)(此时会自动转成https,这一步不能跳过,接下来继续)(不带http://前缀)(不带http://前缀)该版本下成功,仅供参考。(带http://前缀)
tomcat下的ssl双向认证
cxb23的专栏
11-01 522
目标: 用户使用浏览器访问服务器,能认证服务器真实可信。同时服务器能认证用户的身份可信。要达到可信,则必要服务器的密钥库中存在可信的用户证书。浏览器通过ca证书验证服务器的证书。 证书生成:  用openssl和java平台的keytool工具便可充当一个私人的ca中心,为服务器生成一个jks格式的密钥库,为客户端浏览器生成浏览器的证书。然后将浏览器证书导入服务器的密钥库作为可信任的库。
setAccessible(true)方法,是如何取消访问权限限制的
07-14
取消访问权限的限制后,JVM将绕过访问权限检查,允许直接访问私有成员。 需要注意的是,取消访问权限的限制是一种潜在的危险操作,它破坏了类的封装性和安全性。因此,在使用`setAccessible(true)`方法时,应该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值