CAS 4.1.10关闭HTTPS

1.修改WEB-INF/deployerConfigContext.xml

    <bean id="proxyAuthenticationHandler"
          class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
          p:httpClient-ref="supportsTrustStoreSslSocketFactoryHttpClient"
          p:requireSecure="false" />

在p:httpClient-ref="supportsTrustStoreSslSocketFactoryHttpClient"后

增加p:requireSecure="false"

2.修改WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml

    <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
          c:casCookieValueManager-ref="cookieValueManager"
          p:cookieSecure="false"
          p:cookieMaxAge="-1"
          p:cookieName="TGC"
          p:cookiePath=""/>

将p:cookieSecure="true"修改为p:cookieSecure="false"

3.修改WEB-INF/spring-configuration/warnCookieGenerator.xml

    <bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
          p:cookieHttpOnly="false"
          p:cookieSecure="false"
          p:cookieMaxAge="-1"
          p:cookieName="CASPRIVACY"
          p:cookiePath=""/>

将p:cookieSecure="true"修改为p:cookieSecure="false"

4.修改注册服务WEB-INF/classes/services/HTTPSandIMAPS-10000001.json

将"serviceId" : "^(https|imaps)://.*"修改为"serviceId" : "^(https|http|imaps)://.*"

5.测试HTTP/HTTPS

http://192.168.10.102:8080/cas/login?service=http://www.a.com

网上很多资料只提示修改前面3个配置,却没有更改注册服务配置,所以就会出现

Application Not Authorized to Use CAS

The application you attempted to authenticate to is not authorized to use CAS.

时间: 2024-08-05 07:23:41

CAS 4.1.10关闭HTTPS的相关文章

windows 10 关闭Hyper-V(或者Credential Guard or Device Guard)以运行vmware

windows 10 安装docker后,发现启用了hyper-v,会导致vmware无法运行,参考网上关闭方法发现不成功: 方法如下: 1.开始按钮,鼠标右键选择控制面板. 2.点击程序 3.点击启用或关闭windows功能 4.取消选中Hyper-v和Hyper-v管理工具,点击确定. 5.完成组件更改,重启电脑生效. 后发现vmware官网提供解决方案: https://kb.vmware.com/selfservice/microsites/search.do?language=en_U

cas系列(三)--HTTP和HTTPS、SSL

(这段时间打算做单点登录,因此研究了一些cas资料并作为一个系列记录下来,一来可能会帮助一些人,二来对我自己所学知识也是一个巩固.) 本文转自異次元藍客点击打开链接 1.  HTTPS HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版.即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL. 它是一个URI scheme(抽象标识符体

传智播客C语言视频第二季 第一季基础上增加诸多C语言案例讲解,有效下载期为10 5-10 10关闭

卷 backup 的文件夹 PATH 列表卷序列号为 00000025 D4A8:14B0J:.│  1.txt│  c语言经典案例效果图示.doc│  ├─1传智播客_尹成_C语言从菜鸟到高手_第一章C语言概述A│  ├─文档│  │      第1讲 C语言第一阶段.doc│  │      │  └─视频│          第1讲 C语言第一阶段.mp4│          ├─2传智播客_尹成_C语言从菜鸟到高手_第二章C语言跨平台HelloWorld-A│  ├─2.1 C语言环境简

传智播客C语言视频第二季(增加诸多C语言案例讲解,有效下载期为10.5-10.10关闭)

?? 卷 backup 的文件夹 PATH 列表卷序列号为 000000F4 D4A8:14B0J:.│  1.txt│  2.txt│  ├─1传智播客_尹成_C语言从菜鸟到高手_第一章C语言概述A│  ├─文档│  │      第1讲 C语言第一阶段.doc│  │      │  └─视频│          第1讲 C语言第一阶段.mp4│          ├─2传智播客_尹成_C语言从菜鸟到高手_第二章C语言跨平台HelloWorld-A│  ├─第10节 2.5.1-2.5.7C

nginx 1.10 代理https 钉一钉

环境: centos6.5 nginx:1.10 openssl:1.0.1e-15 测试样例一: web访问 https协议的URL  https://test.xx.com/demo nginx  开启证书配置,代理后端非安全协议的url,例如:http://xx.xx.com/xx server { listen 443; server_name test.xxxx.com; ssl                  on; ssl_certificate      /etc/nginx/

IOS 10适配https 包含对于一些http的一些兼容配置

iOS10 从2017年1月1日起苹果提出所有新提交的App默认不允许使用NSAllowsArbitraryLoads来绕过ATS的限制,也就是说强制我们用HTTPS,如果不这样的话提交App可能会被拒绝. 通常你们公司会有两种情况: 1.我们公司没钱,自己想办法搞证书,哈哈哈.是不是很苦逼,然后你就自行进行配置:参考其他博客 2.你们公司很有钱,喔,大公司,like ours company: 首先我们去沃通购买了证书.老子看了半天,还要导入什么证书东西的(估计也是百度抄袭的),实际前端上什么

windows 10 关闭任务栏缩略图预览窗口

运行regedit,进入注册表 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced创建一个名称ExtendedUIHoverTime 的 32位DWORD值,将其值设置为9000 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Taskband创建一个名称NumThumbnails的32位DWORD值,将

【原创】apereo cas 4.2从0开始

转载请声明来自:http://www.cnblogs.com/chixinzei/p/7504272.html   谢谢! 目前已实现功能 数据库验证,druid数据源,页面定制,restful登录,shibboleth idp saml2.0整合 cas相关参考文档 http://www.cnblogs.com/xwdreamer/archive/2011/11/10/2296939.html spring webflow https://apereo.github.io/cas/4.2.x/

Tip:outlook无法通过CAS服务器更新脱机通讯薄

故障现象 把hosts文件指向CAS服务器,下载通讯薄卡在进度界面,没有反应,也不报错. ======================================================= 故障分析 通过运行客户端autodiscover自动发现,可以找到OAB的虚拟目录地址https://mail.contoso.cn/OAB/627acf4f-05f5-4f31-b73f-22ffaccdcfa4,尝试在IE中访问该地址 如果访问未出现故障的CAS服务器的OAB地址https:/