CAS去掉HTTPS认证

如何去掉HTTPS认证?

  说明:默认情况下HTTP也是可以访问CAS SERVER的,但认证,登陆,退出等操作均没有任何的效果。所以必须作出下面的修改

1、进入WEB-INF\spring-configuration目录 

  打开warnCookieGenerator.xml文件 修改p:cookieSecure的值为false

2、打开ticketGrantingTicketCookieGenerator.xml文件 
  同样修改p:cookieSecure的值为false

3、打开WEB-INF\deployerConfigContext.xml文件 
  查找org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler 
  把这代码块修改为如下:

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
                    p:httpClient-ref="httpClient" p:requireSecure="false" />

p:requireSecure="false"为新添加的

4、客户端filter  

  所有https://localhost:8443/cas   更改为 http://localhost:8080/cas

CAS去掉HTTPS认证

时间: 2024-11-09 02:37:24

CAS去掉HTTPS认证的相关文章

Linux下Apache https认证

参考:http://kyfxbl.iteye.com/blog/1910891 http://showerlee.blog.51cto.com/2047005/1266712 一.环境 httpd:Apache2.4.10 openssl:1.0.1 OS:CentOS5.7 四.在httpd中配置单向HTTPS 1.编辑 httpd.conf,分别查找下面2行代码,并去掉前面的#,(这里的前提是,在编译httpd的时候,已经编译了ssl模块) vim /usr/local/apache/con

CAS 之 Https And Database Authentication(三)

CAS 之 Https And Database Authentication(三) 标签(空格分隔): CAS sso-examples-guides源码 Intro(介绍) 由上节可知Apereo CAS官方默认使用 https 的方式进行部署: 为了安全,我们使用https方式,并禁用静态账户信息. What you'll need(需要掌握) JDK 1.8 or later Maven 3.2+ spring boot Spring Tool Suite (STS) IntelliJ

CentOS 7 虚拟机搭建lamp (php-fpm),三者分离,https认证

1.主机规划 配置虚拟机中有至少 3台,操作系统都是centos7 1台httpd服务器(172.18.251.235) 1台php-fpm服务器(172.18.252.132) 1台MySQL服务器(172.18.252.0) 在搭建安装之前,我们首先了解一下它们之间分开工作的模式: 在搭建lamp之前,我们先配置yum源,阿里云,搜狐,163开源镜像网站很多,在这儿我就不一一赘述了. 现在我们就开始利用yum源安装httpd(172.18.251.235) ~]# yum install h

cas 用HTTPS方式访问 安全连接失败

在cas server配置以HTTPS方式,客户端同样请求为HTTPS方式,在各个浏览器下出现错误,如下: firefox: chrome: ie: ie上看不到任何反应就不贴图了 导致以上结果的原因就是在客户端指定的server地址有问题,不应该指定server的应用端口 而是应该指定为SSL端口443或8443,如: <filter> <filter-name>CASFilter</filter-name> <filter-class>org.jasig

https认证

HTTPS认证 说明 1. HTTPS协议的站点信息更加安全,同时可降低网站被劫持的风险,如网站同时存在HTTP和HTTPS站点,可使用本工具进行认证,便于百度搜索识别网站HTTP与HTTPS之间的对应关系,识别成功后,搜索端将及时展示网站HTTPS资源 2. 使用HTTPS认证,需要保证全站所有链接都支持HTTPS访问 3. 每个站点每天最多可使用3次认证功能 发起申请 2018-04-23 11:40 验证中 验证失败 2018-04-23 11:43 失败详情 共5种错误重新验证 您的站点

https证书怎么配置?怎么进行https认证 ?

随着社会科技的发展,网络科技越来越强大几乎现在生活中都离不开网络,很多网站为了自己网站的安全性,都会选择配置一个https证书,那么https证书怎么配置呢.其实网站要配置https的话,是需要进行https认证的,那么https认证要怎么进行呢,怎么进行https证书申请呢,下面就有SSL盾小编带大家来一起看看吧. 其实要进行https证书申请的话,那么首先是要找一个HTTPSG颁发,SSL盾 CA机构,才可以进行申请.而https认证的第一步一般是用户进行https证书申请的第一步就是要生成

https认证证书申请步骤 、https和http的主要区别 HTTPS认证申请证书

随着国内搜索引擎巨头百度启用全站https加密服务,全国掀起了网站https加密浪潮.越来越多的站点希望通过部署https证书来解决"第三方"对用户隐私的嗅探和劫持.因此,https加密链接作为互联网站点应用必然趋势,申请证书加密也变得刻不容缓,那么站长们该如何申请https证书呢?下面SSL盾小编为大家详细讲解. HTTPS证书申请 https和http的主要区别: 一.https协议需要到ca机构申请ssl证书(如Gworg),另外Gworg还提供2年续费HTTPS增加3个月,提供

SSL构建单双向https认证

1.  SSL基本介绍 我们常常在使用网上银行时看到的连接都是以“https”开始的,那么这个https是什么呢?这其实是表示目前连接使用了SSL进加密,能保证客户端到服务器端的通信都在被保护起来,那么浏览器是如果实现的呢?下面让我们来介绍一下SSL基本的实现方法. 首先我们有两种基本的加解密算法类型:对称加密,非对称加密(公私钥加密),现在介绍一下这两种加密算法的特点: 对称加密:密钥只有一个,加密解密为同一个密码,且加解密速度快,典型的对称加密算法有DES.AES等,示意图如下: 图1 对称

iOS https认证 &amp;&amp; SSL/TLS证书申请

1.下面列出截止2016年底市面上常见的免费CA证书: 腾讯云SSL证书管理(赛门铁克TrustAsia DV SSL证书)阿里云云盾证书服务(赛门铁克DV SSL证书)百度云SSL证书服务Let's Encrypt 国内BAT免费证书期限均为1年,每个证书对应一个独立的域名,可以申请多个证书,前提是需要注册账号.Let's Encrypt免费证书期限均为3个月,证书支持泛域名(支持多个域名). 另外,补充2个已经被Firefox, Chrome等浏览器明确表示弃用的CA厂商:StartSSL免