去除CAS4.0的 SSL验证,和3.5.2是一样的

下载了CAS4.0,改变比较大,计划慢慢研究,慢慢更新。

按以下方法去除CAS4.0的SSL强制要求,这和3.5.2是一样的,FT,明明去除了,但提示还在,一直以为没修改成功。

修改第一处:

cas/WEB-INF/deployerConfigContext.xml

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient"/>

增加参数p:requireSecure="false",是否需要安全验证,即HTTPS,false为不采用。修改后为:

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
 p:httpClient-ref="httpClient"  p:requireSecure="false"/>

修改第二处:

cas/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"

p:cookieSecure="true"

p:cookieMaxAge="-1"

p:cookieName="CASTGC"

p:cookiePath="/cas" />

参数p:cookieSecure="true",同理为HTTPS验证相关,TRUE为采用HTTPS验证,FALSE为不采用https验证。

参数p:cookieMaxAge="-1",简单说是COOKIE的最大生命周期,-1为无生命周期,即只在当前打开的IE窗口有效,IE关闭或重新打开其它窗口,仍会要求验证。可以根据需要修改为大于0的数字,比如3600等,意思是在3600秒内,打开任意IE窗口,都不需要验证。

这里把 cookieSecure修改为false就行了

同第二步修改cas/WEB-INF/spring-configuration/warnCookieGenerator.xml

去除CAS4.0的 SSL验证,和3.5.2是一样的

时间: 2024-10-07 04:16:16

去除CAS4.0的 SSL验证,和3.5.2是一样的的相关文章

2、cas4.0 单点登录 之 cas-client

cas4.0 单点登录 之 cas-client cas4.0 单点登录 之 https证书已经做好了证书的准备工作,现在结合cas-server来配置单点登录: 一.安装cas服务端(cas-server) cas服务端是一个war包,这里只做体验单点登录,cas-server下载点这里cas-server-webapp-4.0.0.war,将war包放tomcat下运行即可,运行cas-server的tomcat的要开启SSL支持,上面文章也有说明,server.xml需要如下配置: <Co

【SSO单点系列】(1):CAS4.0 之环境的搭建

[SSO单点系列](1):CAS4.0 环境的搭建 一.概述 今天开始写CAS相关的第一篇文章,这篇文章主要是关于CAS环境的搭配,提供给刚刚接触CAS的一个入门指南,并演示一个CAS的最简单的实例 二.环境要求 博主的环境如下: win8.1 64 bit JDK1.7  下载地址点我 Tomcat-8.0.15  下载地址点我 cas-server-4.0.0 .cas-client-3.3.3  下载地址点我  (官网速度比较慢,提供百度网盘) tomcat服务器需要部署三个,我分别命名为

【试水CAS-4.0.3】第09节_CAS服务端RememberMe

本文源码下载:http://download.csdn.net/detail/jadyer/8940967 /** * @see ------------------------------------------------------------------------------------------------------------------------ * @see 先介绍一下CAS-4.0.3服务端的来自cas.properties中的一些其它配置项 * @see 1.cas.

CAS4.0.4 之自定义登录页实践

因最近公司要用到cas登陆而且要使用自定登陆页面,网络上搜索了一下cas自定义登陆,比较好的两篇文章CAS 之自定义登录页实践和CAS 之 跨域 Ajax 登录实践,感觉写的不错,但是发现改动的地方很多.而且有些说的不是很详细.但是思路可以借鉴一下. 研究了cas整个登陆流程发现只要获取  lt  登录令牌时改变跳转方向就行! 来自参考原作者 公司的需求是:对接php的登陆,登陆的口令时由子系统生产,php端通过输入用户密码请求cas中的系统.正确则生成token,php端再拿token对验证c

spring 4.0 注解数据验证1

通常情况下,数据验证都分为前台验证,后台验证.并且前台JS验证是肯定有的,那么其实验证的错误信息根本不必通过后台传过去,哪怕就是想国际化,前台JS也能够胜任. 如果前台验证足够了,那么如果还有不正确的信息传到后台去,极有可能是通过非法手段.那么我对这些信息也不必客气,直接拒接就行了,连错误信息都不必发. 基于这个思想, 后台验证可以省掉很多东西. 我们现在使用Hibernate的那一套验证,必须引入Hibernate-validator的jar包.到Maven Repository 去找就行了.

【SSO单点系列】(7):CAS4.0 二级域名

CAS4.0 二级域名 一.描述 当cas成功登录后如果访问同一域名下的资源是 被当作同一应用下资源不需要再次请求登录,但是如果二级域名不同会 被当作不同应用在访问 需要请求CAS 在请求时会把TGC传给CAS  CAS验证TGC有效返回资源页面 本身是没有问题的  但是在返回时地址 会被重写 就不再是新生成的二级域名了 所以项目中无法区分二级域名了 二.思路 在登录成功后就自己写入session不用原来的域名 三.实现 AuthenticationFilter.java 方法 doFilter

【试水CAS-4.0.3】第01节_CAS服务端搭建及导入源码到MyEclipse

/** * @see ------------------------------------------------------------------------------------------------------------------------ * @see CAS(Central Authentication Service) * @see 官网:https://www.apereo.org/projects/cas * @see 源码:https://github.com/

对有ssl验证的Soap请求进行提交和获取响应

最近一段时间做了一个项目,需要将生成的soap请求的xml字符串提交给服务端地址,然后将返回的soap响应进行分析判断得到结果.这其中需要在请求的同时附上证书进行验证. 其实这个功能实现起来不是很难,但是在研究的过程中有几个小问题却让我多费了好几个脑细胞,在此记录下,为自己和博友们做一下小小的提醒. 其中主要出现的问题有以下几点: 报WebException异常: The request was aborted: Could not create SSL/TLS secure channel.

【试水CAS-4.0.3】第04节_CAS服务端通过数据库认证用户

本文源码下载:http://download.csdn.net/detail/jadyer/8911139 /** * @see ------------------------------------------------------------------------------------------------------------------------ * @see CAS服务端通过数据库认证用户 * @see 实现方式有两种,一是自己写数据库获取用户名密码再认证的类,一是借助C