取消CAS的HTTPS认证

最新推荐文章于 2024-08-28 16:14:15 发布
最新推荐文章于 2024-08-28 16:14:15 发布
阅读量118 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/kevinpan45/blog/182750
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一开始就弄HTTPS就是浪费时间,应该先把环境搭起来调试项目最重要,所以建议先取消HTTPS验证

1.在deployerConfigContext.xml的如下位置添加 

p:requireSecure="false"
<property name="authenticationHandlers">
    <list>
        <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
		p:httpClient-ref="httpClient" p:requireSecure="false" />
    </list>
</property>

2.ticketGrantingTicketCookieGenerator.xml设置 

p:cookieSecure="false"

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="false"
		p:cookieMaxAge="-1"
		p:cookieName="CASTGC"
		p:cookiePath="/cas" />



3.客户端可以直接通过HTTP的方式连了

转载于:https://my.oschina.net/kevinpan45/blog/182750

weixin_34311757
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS Server 6 去掉Https验证
longjuanfengV的博客
11-01 611
CAS Server 6 去掉Https验证
单点登录(七)-----实战-----cas server去掉https验证
直到世界的尽头
02-07 1万+
我们在搭建cas中已经说过如果不搭建https证书体系的需要去掉https的验证:  单点登录(二)----实战------简单搭建CAS---测试认证方式搭建CAS因为cas4.2以上的代码做了一些框架的优化,4.2以下的版本的很多配置都是写在xml文件中。4.2以上统一提取到了cas.properties文件中。所以在去掉https的时候 方式也有所变化。现在网上查到的资料很多都还停留在对4.
CAS取消https认证的方式
zzxplayful的专栏
08-09 374
最近,在做CAS单点登陆的一个模块,由于公司的产品太多,各个系统都要部署,在开发中Https的证书的部署比较麻烦,所以,打算把CASHttps去掉。具体的修改如下 1.修改cas-servlet.xml [code="java"] [/code] 把上面连个bean中的p:cookieSecure="true "修改为p:cookieSecure="fal...
单点登录测试:如何取消cashttps认证
huangen520的博客
05-23 1552
进入tomcat的webapps目录下找到cas目录下web-inf目录下的deployerConfigContext.xml文件 进入配置下(大概在90行左右) <!-- Required for proxy ticket mechanism. --> <bean id="proxyAuthenticationHandler" class="...
CAS去掉HTTPS认证
weixin_33863087的博客
08-01 100
如何去掉HTTPS认证?   说明:默认情况下HTTP也是可以访问CAS SERVER的,但认证,登陆,退出等操作均没有任何的效果。所以必须作出下面的修改 1、进入WEB-INF\spring-configuration目录   打开warnCookieGenerator.xml文件修改p:cookieSecure的值为false 2、打开ticketGrantingTicket...
CAS单点登录(十)——通过Restful协议请求认证和退出
Anumbrella
03-30 2万+
前面我们讲解了一些列的CAS文章,对CAS有了很多了解。今天我们讲解一个现在服务常用的REST协议来完成CAS的登录、认证,不需要我们手动登录跳转到CAS的登录页面就可以完成CAS的一些列操作。 我们知道CAS认证支持包括多种协议去认证,包括CAS、OAuth、SAML1、SAML2、REST Protocol等协议,这里我们采用REST协议去获取TGT,然后获取到TGT后获取到ST,最后拿到ST...
keytool操作证书
YangChingyuk的博客
01-13 5901
keytool操作证书笔记 笔记 查看cacerts中所含有的证书:(changeit是cacerts的默认通用密码) keytool -list -keystore cacerts -storepass changeit 删除具体别名证书:(alias 后面带别名) keytool -delete -alias server -keystore cacerts -storepass changeit 将证书导入cacerts:(别名建议唯一) keytool -import -trustcacerts -
Jasig 取消ssl
yanghanxiu的专栏
04-15 842
以下方式禁用ssl的检查: 1.在deployerConfigContext.xml中,找到org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler的配置,加入属性requireSecure并将其值设置为false。 2.在WEB-INF/spring-config
分布式架构单点登录+授权认证实战 CAS+SpringSecurity视频
11-13
本实战课程围绕CAS(Central Authentication Service)和SpringSecurity两大组件,深入探讨如何在分布式环境中实现高效、安全的SSO与授权认证。 首先,CAS是开源的身份验证框架,主要负责用户的登录验证。在"搭建...
CAS单点登录(2):cas-4.0.0-server 去掉https验证
Liao Tuo
05-21 1809
去掉https验证 cas默认是采用https模式的,我们没有配置证书,所以去掉https验证取消https的过滤,让http协议也能访问 4.0.0 版本一共需要修改三个地方 1. 修改deployerConfigContext.xml添加p:requireSecure=”false” 找到tomcat下cas/WEB-INF/deployerConfigContext.xml ...
解决:Maven https协议需要证书 PKIX path building failed: sun.security.provider.certpath
Futile的博客
03-01 6822
Maven下载Jar包时访问被拒问题,忽略SSL证书校验简介 简介 最近由于很多网站都是用了https作为安全协议,所以在使用maven下载依赖的时候,一致报错实在让人头疼。 PKIX path building failed: sun.security.provider.certpath 然后在网上查了很多办法,什么导入证书、修改maven属性什么的貌似都没什么作用,然后找到一个有效的解决方案...
docker 删除默认连接_Docker取消默认https连接
weixin_39769627的博客
12-20 1496
因为docker1.3.2版本开始默认docker registry使用的是https,我们设置Harbor默认http方式,所以当执行用docker login、pull、push等命令操作非https的docker regsitry的时就会报错.更改方法:1: 如果系统是MacOS,则可以点击“Preference”里面的“Advanced”在“InsecureRegistry”里加上dock...
解决jdk1.7默认https 请求是TLS1不支持TLS1.2的问题
热门推荐
sunzbking的博客
06-12 2万+
1,You could just add the following property -Dhttps.protocols=TLSv1.1,TLSv1.2 which configures the JVM to specify which TLS protocol version should be used during https connections.2,参考 点击打开链接...
Apache+Tomcat中Cas Server 3.4和CasClient3.2的配置,
yys79的专栏
05-31 6909
客户觉得cas证书的提示太烦了,想去掉,又不想花钱认证证书,这两天闲暇之时看了一下最新的cas文章,自己也配置了一套apache2.2+ Tomcat7+casserver 3.4.8+Casclient3.2的配置,实现了负载均衡下Tomcat集群中的Cas认证,并去掉了https的方式,使用http认证
CAS服务端取消https验证
百川的专栏
09-25 2272
客户觉得cas证书的提示太烦了,想去掉,又不想花钱认证证书,这两天闲暇之时看了一下最新的cas文章,自己也配置了一套apache2.2+ Tomcat7+casserver 3.4.8+Casclient3.2的配置,实现了负载均衡下Tomcat集群中的Cas认证,并使用了https的方式和http认证都通过验证。   首先下载cas服务端和客户端,这个不说了。然后将casserver包中的....
keytool报错
郑州彭于晏
03-19 377
使用自签证书建立https连接
金永哲的博客 Now Loading...
10-15 1194
通过https协议,客户端与服务端可以建立加密的通道,防止通讯被监听和篡改。但是,有时会遇到在访问一些网站时,提示连接不安全的警告,或者使用某种编程语法发起http请求时,出现异常。 https为什么会变得不安全了呢?这是因为网站的证书不是安全的,更准确的说是,证书不是由CA颁发的。CA是Certificate Authority的缩写,也叫证书授权中心。常用CA的根证书默认已经安...
python】关于判断空值None、判断len()=0,和 if not 的区别
最新发布
Meggie35的博客
08-28 7530
python的“空”与“无”之辩,关于None,和空数值。在程序中,判断里面没有值和判断东西是不是为空,也是不一样的东西,我们可以往下看看具体的区别。
cas 统一身份认证
09-10
CAS(Central Authentication Service)是一种用于统一身份认证的开源协议和技术。它可以让用户在一次登录后,在多个应用系统中使用同一套凭证进行身份认证和授权。 CAS的工作原理如下:用户首先访问应用系统,如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值