cas 入门之三:cas 之http 部署(CAS取消https方法配置)

最新推荐文章于 2022-05-24 21:26:16 发布
最新推荐文章于 2022-05-24 21:26:16 发布
阅读量1w 收藏 5
点赞数 4
分类专栏: cas 单点登陆

cas的https部署方式很复杂,所以可以参见如下文章

http://www.coin163.com/java/docs/201305/d_2795028902.html

进行http部署.

如果不想点链接,就参考如下:

详细配置修改如下:

、 WEB-INF/deployerConfigContext.xml

    

    bean class "org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"     p:httpClient-ref "httpClient" />

增加参数 p:requireSecure="false" ,是否需要安全验证,即 HTTPS , false 为不采用 如下:

bean class "org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref "httpClient" p:requireSecure= "false" />

      

2 、 WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml 
         修改 p:cookieSecure="true" 为 p:cookieSecure=" false " , 即不需要安全 cookie

如下部分:

    bean id "ticketGrantingTicketCookieGenerator" class "org.jasig.cas.web.support.CookieRetrievingCookieGenerator"

       p:cookieSecure false "

       p:cookieMaxAge "-1"

       p:cookieName "CASTGC"

       p:cookiePath "/cas" />

 

3 、 WEB-INF\spring-configuration\warnCookieGenerator.xml

修改 p:cookieSecure="true" 为 p:cookieSecure=" false " , 即不需要安全 cookie

结果如下:

    bean id "warnCookieGenerator" class "org.jasig.cas.web.support.CookieRetrievingCookieGenerator"

       p:cookieSecure false "

       p:cookieMaxAge "-1"

       p:cookieName "CASPRIVACY"

       p:cookiePath "/cas" />


zhurhyme
关注
专栏目录
史上最详细的 Apereo CAS 5.3开发教程:一、Apereo CAS 5.3服务端Server环境搭建
二总的猫
03-28 1万+
一、Apereo CAS 5.3服务端Server环境搭建 1.1. 本地配置tomcat通过https访问 1. 下载 在这里把zip文件下载下来:我下载的版本是5.3.9) https://github.com/apereo/cas-overlay-template 2. 编译 解压zip,命令行进去,执行mvn clean package 结束之后会出现 target 文件夹,里面有war包...
cas 入门之三十一:cas 认证处理器-JAAS配置示例
snoopy
09-19 3350
关于cas 的jaas认证,有之前定过一写过一篇,但是那篇没有详细的描述其中的配置情况,况且也有错误,在此对大家表示歉意。 下面我将以前作的demo,整理成本文,也算是对前一篇的补充。 对于cas的jaas的认证,按以下步骤操作(因为我对其他web服务器不太熟悉,所以仍以tomcat配置为例,系统环境是windows7): 1.将原版的cashttp形式发布至tomcat,并测试是否成功
SSO之CAS去掉HTTPS协议
qq_15076569的博客
11-02 2519
  前言 CAS默认使用的是HTTPS协议,如果使用https协议需要SSL安全证书,需要申请购买,如果不想配置https协议,本文将介绍如果去掉CAShttps协议。 关于CAS如果部署搭建,参考上一篇文章:https://blog.csdn.net/qq_15076569/article/details/83656518 进入tomcat中的cas项目中: 1)修改WEB-INF/...
【SSO-CAS】将CAS https认证的方式改为http
weixin_34268753的博客
04-01 149
国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为“中国PE第一股”,市值超1000亿元。    -----------------------------...
CAS 4.1.10关闭HTTPS
weixin_34233856的博客
11-25 90
1.修改WEB-INF/deployerConfigContext.xml<beanid="proxyAuthenticationHandler" class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHand...
CAS取消https方法配置
lishirong_李世荣的专栏
09-28 1126
cashttps部署方式很复杂,所以如果安全性要求不高,就进行http部署,参考如下: 详细配置修改如下: 1、WEB-INF/deployerConfigContext.xml     在     bean class = "org.jasig.cas.authentication.handler.support.HttpBasedServiceCredenti
cas入门之:cas 4 如何以http形式发布
snoopy
06-24 1785
最近打算把公司的管理系统进行拆分,关于单点登录还是选用了cas.选用的版本为4.1.10。因为是公司内部使用,所以还是将cashttp协议的形式部署。但是它不同与cas 3版本,所以在此记录一下。 步骤  将cas4.1.10以http协议发布需要如下步骤: 1.deployerConfigContext.xml修改             p:httpClient-ref=
Cas入门demo以及SpringSecurity集成CasDemo
04-04
**Cas入门及SpringSecurity集成CasDemo详解** CAS(Central Authentication Service)是一种开源的单点登录(Single Sign-On,SSO)框架,它为各种应用程序提供了一种集中式的身份验证服务。在本文中,我们将深入...
CAS入门测试
10-14
在这个"CAS入门测试"工程中,我们有两个压缩包子文件:`demob`和`demoa`。通常,这样的文件结构可能是为了演示或测试不同的CAS配置和功能。下面将详细讲解CAS的核心概念和关键组件,以及如何通过这两个子文件进行...
CAS连接Oracle并且去掉Https,应用Http
03-26
应用CAS4.1.4版本。连接Oracle并且去掉Https,去掉验证证书,应用Http,
cas 入门之三十:cas 集群tomcat session组播复制
snoopy
09-16 4873
cas 的运行环境是tomcat,cas的集群主要分为两部分,一是登录过程中session的集群,二是登录之后产生的ticket的集群。 对于登录之后产生的ticket的集群,则相对容易,根据我前几篇文章可以找到答案,比如将ticket 以jpa的形式存到外部数据库即可以。 那么对于登录过程中session的集群,对于tomcat则进行session复制。tomcat的session复制目前有
CAS单点登录HTTP配置
Rocye的专栏
03-02 594
本文目录:   一、概述 二、演示环境 三、部署CAS-Server相关的Tomcat 四、部署CAS-Client相关的Tomcat 五、测试验证SSO  一、概述  最近在研究Sina单点登录,网上有博主分析了它的登录机制,并且还给出了仿Sina的Ajax异步单点登录的思路及代码片断,因为第一次接触CAS,没办法一下子构建自己想要的异步单点登录项目,所以开始...
CAS基于http认证实现SSO文件配置及说明
Danio的专栏
02-22 3436
CAS实现单点登录,基于HTTP协议,服务端以及客户端应用层面说明描述
CAS单点登录五-使用http而不是https
RedStarOfSleep's Blog
06-27 5165
配置https是有些许麻烦的,那能不能让cas使用http协议,而不用https呢,答案是可以的。     首先要把cas-client所在的项目的web.xml里cas-server的两个url改成http的。         只改web.xml也是能跑起来的,你会发现也能登录,但是这时候不是单点的,即在应用A通过cas-server登录后切换到应用B,会发现仍然要求登录。    
单点登录之CAS原理和实现
热门推荐
金玉良缘
11-14 10万+
1.开源单点登录系统CAS入门1.1 什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。1.2 什
CAS5.3X 之配置RememberMe & Cookie Secure属性影响
Jeffery的博客
06-03 2049
CAS5.3X 之配置RememberMe前言CAS 5.3X 之RememberMe分析实现RememberMe 之 TGC思考:是什么导致了TGC没有被写入cookie呢?总结问题原因解决 前言 今儿老大突然说我CAS项目的代码有问题,心态突然很慌,咋滴了又,都运行两年了,现在才出问题? 然后开始了捡起两年前代码的惊叹之路,连连感叹,这我写的啊? 嗯嗯,话不多说。。。 CAS 5.3X 之RememberMe 在前台加入以下代码: <section class="form-check" th
cas5.3服务器端部署入门
flyfelu的博客
05-24 2770
安装前置条件:本地电脑已经配置好git maven jdk1.8 1.下载服务器端代码模板并且切换至5.3分支: git clone https://github.com/apereo/cas-overlay-template.git cd cas-overlay-template git checkout -b 5.3 remotes/origin/5.3 2.在该目录下右击鼠标,选择运行git bash here,在命令窗口运行下列命令 ##run命令其实是打包并运行服务,相当于mvn.
CAS5 在使用ip时(无ssl证书)登录无效
GuanHao的博客
10-17 992
现象 在CAS5 进行内网部署的时候发现,每次登录都只是当次有效。重新刷新或新开页面访问无效。 推理 这种情况应该是没有Cas-server会话导致的。 查看浏览器Application里的Cookies,只发现sessionId,没有发现TGC,我已知Cas-server使用TGC作为会话ID 在查看login请求的返回,发现设置sessionId里没有,而设置TGC里有Secure参数,查询后...
CAS在Tomcat中实现单点登录的详细教程
**在Tomcat中配置CAS:** 1. **安装CASServer**:首先需要下载并安装CAS服务器,这通常是一个WAR文件,可以部署在Tomcat的webapps目录下。 2. **配置CASServer**:在CAS服务器的配置文件中,设置数据库连接、认证...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值