cas入门之:cas 4 如何以http形式发布

最新推荐文章于 2019-06-20 15:13:24 发布
最新推荐文章于 2019-06-20 15:13:24 发布
阅读量1.7k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhurhyme/article/details/73692256
版权

最近打算把公司的管理系统进行拆分,关于单点登录还是选用了cas.选用的版本为4.1.10。因为是公司内部使用,所以还是将cas以http协议的形式部署。但是它不同与cas 3版本,所以在此记录一下。

步骤

 将cas4.1.10以http协议发布需要如下步骤:

1.deployerConfigContext.xml修改

    <bean id="proxyAuthenticationHandler"     class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
        p:httpClient-ref="supportsTrustStoreSslSocketFactoryHttpClient"
        p:requireSecure="false" />
        
    即增加 requireSecure="false"属性

2. spring-configuration/ticketGrantingTicketCookieGenerator.xml
    
     <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
          c:casCookieValueManager-ref="cookieValueManager"
          p:cookieSecure="false"
          p:cookieMaxAge="-1"
          p:cookieName="TGC"
          p:cookiePath=""/>
    
         设置 cookieSecure="false"

3.spring-configuration/warnCookieGenerator.xml
 <bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
          p:cookieHttpOnly="true"
          p:cookieSecure="false"
          p:cookieMaxAge="-1"
          p:cookieName="CASPRIVACY"
          p:cookiePath=""/>

        设置 cookieSecure="false"

    最后一处设置为
4.services目录下
    4.1.services/Apereo-10000002.json中的   "serviceId" : "^https.*"改为  "serviceId" : "^http.*"
    4.2 services/HTTPSandIMAPS-10000001.json中的 "serviceId" : "^(https|imaps)://.*",改为 "serviceId" : "^(http|imaps)://.*"
    4.3 这两处你只需要更改一处就可以,你也可以都测试一下,这两种更改的方式有何不同(cas4的这种设计是不是可以解决之前cas 3很难解决的业务子系统的登录页面自定义的形式?看来cas的开发人员在背后也没有少下功夫,呵呵)
     另可以参看我的github地址  https://github.com/zhuzhong/cas-web.git  (这个是将cas的web服务单独独立出来的应用)
Good Luck for you!
zhurhyme
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
tamarin-prover入门级介绍
01-26
Tamarin Prover是一款强大的工具,专门用于形式化分析和验证全协议的全性。它由Simon Meier、Benedikt Schmidt、Cas Cremers和David Basin等专家开发,结合了瑞士ETH Zurich的信息全研究所和西班牙IMDEA软件...
网管教程 从入门到精通软件篇.txt
04-25
网管教程 从入门到精通软件篇 ★一。★详细的xp修复控制台命令和用法!!! 放入xp(2000)的光盘,装时候选R,修复! Windows XP(包括 Windows 2000)的控制台命令是在系统出现一些意外情况下的一种非常有效的...
cas服务访问让其支持http协议
shenzhen_zsw的专栏
03-27 465
若访问,出现如下页面,一般是不支持http协议; 处理方法: 1)进入到cas服务目录E:\system-run\apache-tomcat-8.5.9-cas\webapps\cas\WEB-INF\classes\services; 2)修改HTTPSandIMAPS-10000001.json文件; 说明: 1)在serviceId中增加...
casHTTPS方式访问 全连接失败
枫飘瞬间
07-11 3991
cas server配置以HTTPS方式,客户端同样请求为HTTPS方式,访问后提示SSL失败。
CAS支持http协议
04-28 806
前置文章:CAS学习教程 前面我们已经知道,cas默认是使用https协议请求验证,https相对于http无疑在全性是更高的,但是https协议在实际开发中会比较麻烦,首先域名访问,对于企业内网或者专网的应用系统一般都是使用ip访问,这个给cas集成造成了很大的...
构造CAS客户端的登录Servlet
congfan3250的博客
06-12 121
根据CAS客户端的Filter我们可以改造出一个具有同样验证功能的Servlet出来,改造后的代码如下:public class CasLogin extends HttpServlet {//*****************...
CAS单点登录(http方式)
Masterheaven的博客
06-20 3908
CAS单点登录 1、CAS介绍 首先我们来说一下CASCAS全称为Central Authentication Service即中央认证服务,是一个企业多语言单点登录的解决方案,并努力去成为一个身份验证和授权需求的综合平台。 CAS是由Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。 CAS协议至少涉及三方:客户端Web浏...
Dynamic RAM动态随机存储器的入门资料
04-19
SDRAM(Synchronous Dynamic Random Access Memory)是DRAM的一种形式,它与系统总线同步工作,提高了数据传输效率。SDRAM系统通常由多个SDRAM芯片组成,每个芯片内部包含多个存储单元,这些单元通过地址总线进行...
CAS单点登录HTTP协议版本配置指南
10-25
CAS 单点登录 HTTP协议 配置指南 SSO CAS 单点登录 HTTP协议 配置指南 SSO CAS 单点登录 HTTP协议 配置指南 SSO
CAS server4.0完全发布包,关闭了https,方便用于测试
03-05
文件是cas server的数据库叫casserver ,用户名root 密码 casserver 里面有数据库的配置。
cas 单点登录修改https为http
11-09
cas 单点登录 修改https访问协议为http
CAS技术原理及分析
DaemonSu
04-12 5385
CAS实现原理: 认证流程分析: 1:用户第一次访问受保护的应用。受保护的应用通过其中配置的统一认证过滤器队请求进行过滤,未发现在session中有特定的用户信息,也未发现有ST参数。 2:应用系统将认定用户第一次进入受保护的系统中,重定向到统一认证系统中特定的路径。通常该路径为 http:// 统一认证IP:端口/casserver/login 3:统一认证系统判断用户在
cas 单点登录 http 方式配置实现
朝立的博客
04-02 3148
前言: 单点登录指的是在系统的集群中,登录其中一个子系统就可以无需再次登录访问其他的子系统或者主系统,目前比较流行的单点登录的解决方案就是使用 cas的方式 准备: 1.下载一个 cas-server-3.5.2-release.zip 集合包 2.相关的java环境准备好 配置: 1.解压文件夹 cas-server-3.5.2-release\cas-server-3.5.2\modules......
CAS4搭建HTTP环境
ZHH309的专栏
07-27 3838
1. 前言 CAS 默认认证方式使用的是HTTPS协议,一般对全性不高的话建议取消改成HTTP方式。因为,开启的话会经常提示证书过期、需要用户确认等,客户觉得CAS证书的提示太烦了,当前有需要的可以开启HTTPS。 所以,本文会逐步介绍取消HTTPS协议的方法。 2. CAS-SERVER服务端 取消HTTPS协议,需要修改3个配置文件。 (1) cas-server\WEB-INF\
二、cas4.2.x修改支持http协议
Mr丶Yang
04-06 3490
cas4.2以上的代码做了一些框架的优化,4.2以下的版本的很多配置都是写在xml文件中。4.2以上统一提取到了cas.properties文件中,所以在去掉https的时候 方式也有所变化。也可参照官网文档:https://apereo.github.io/cas/4.2.x/installation/Configuring-SSO-Session-Cookie.html进入tomcat中可以看...
CAS SSO研究一:抛弃Https让CasHttp协议提供单点登录服务
零全零美
01-22 1万+
本文环境: 1、apache-tomcat-7.0.50-windows-x86 2、cas-server-3.4.11 3、cas-client-3.2.1 将cas-server-webapp-3.4.11.war放入tomcat的webapps下,改名ROOT.war,启动tomcat,待自动解压后,进行如下修改: 1、修改WEB-INF\deployerConfigConte
Cookie中的httponly的属性和作用
热门推荐
欢迎
09-10 4万+
原文转载自:https://blog.csdn.net/qq_38553333/article/details/80055521   1.什么是HttpOnly? 如果cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,窃取cookie内容,这样就增加了cookie的全性,即便是这样,也不要将重要信息存入cookie。XSS全...
SSO入门:原理、CAS配置与实现技术详解
SSO(单点登录)是一种先进的身份管理技术,用于简化用户的认证流程,提高企业内部多个应用系统的...在实施过程中,配置CAS服务器是一个关键步骤,可能涉及到定制化设置和与其他系统集成,以确保无缝对接和高效运行。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值