2. 程式人生 > >SSO之CAS去掉HTTPS協議

SSO之CAS去掉HTTPS協議

阿新 發佈:2018-12-19

前言

CAS預設使用的是HTTPS協議,如果使用https協議需要SSL安全證書,需要申請購買,如果不想配置https協議,本文將介紹如果去掉CAS的https協議。

進入tomcat中的cas專案中:

1)修改WEB-INF/deployerConfigContext.xml

找到

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient"/>

增加引數p:requireSecure="false",requireSecure屬性意思為是否需要安全驗證,即HTTPS,false為不採用

    <!-- Required for proxy ticket mechanism. -->     <bean id="proxyAuthenticationHandler"           class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"           p:httpClient-ref="httpClient" p:requireSecure="false" />

2)修改cas的/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml找到下面配置

引數p:cookieSecure="true",同理為HTTPS驗證相關,TRUE為採用HTTPS驗證,FALSE為不採用https驗證。

引數p:cookieMaxAge="-1",是COOKIE的最大生命週期,-1為無生命週期,即只在當前開啟的視窗有效,關閉或重新開啟其它視窗,仍會要求驗證。可以根據需要修改為大於0的數字,比如3600等,意思是在3600秒內,開啟任意視窗,都不需要驗證。

我們這裡將cookieSecure改為false , cookieMaxAge 改為3600

    <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"         p:cookieSecure="false"         p:cookieMaxAge="3600"         p:cookieName="CASTGC"         p:cookiePath="/cas" />

3)修改cas的WEB-INF/spring-configuration/warnCookieGenerator.xml找到下面配置

引數修改為和上面2一致

    <bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"         p:cookieSecure="false"         p:cookieMaxAge="3600"         p:cookieName="CASPRIVACY"         p:cookiePath="/cas" />

將cookieSecure改為false , cookieMaxAge 改為3600

相關推薦

SSOCAS去掉HTTPS協議

前言 CAS預設使用的是HTTPS協議,如果使用https協議需要SSL安全證書,需要申請購買,如果不想配置https協議,本文將介紹如果去掉CAS的https協議。 進入tomcat中的cas專案中: 1)修改WEB-INF/deployerConfigCon

SSOCAS單點登錄詳細搭建教程(轉)

接下來 .cn tle .bat then ati qq群 code mic 本教程是我個人編寫,花費幾個小時的時間,給需要學習的人員學習使用,希望能幫助到你們。 https://www.cnblogs.com/zhoubang521/p/5200407.html

SSOCAS整合自定義登入頁面

前言: 一:替換頁面 找到CAS服務端中WEB-INF/view/jsp/default/ui/下的casLoginView.jsp頁面,此頁面為CAS預設的登入頁面,將自定義的頁面取名也叫casLoginView.jsp進行頁面替換,替換前先把預設的備份一份。 替

SSOCAS整合SpringSecurity

前言: 關於CAS的客戶端搭建配置以及服務端的部署配置請參考前面文章。 一:引入CAS與SpringSecurity的Jar <properties> <spring.version>4.2.4.RELEASE</spring.v

SSOCAS單點登入詳細搭建教程

<!-- 用於單點退出,該過濾器用於實現單點登出功能,可選配置--> <listener> <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener

(五)SSOCAS框架單點登入, session超時, ajax連結處理

1 錯誤場景                                   部署問題:用nginx封裝,service攜帶不過來。  2 cas 針對session超時設定                cas對於session超時設定,可以設定檔案cas\WEB

SSOCAS+LDAP實現單點登入認證

目錄: 概述 詳細步驟 LDAP安裝配置 CAS基礎安裝配置 CAS整合LDAP的配置 [一]、概述 本來主要詳細是介紹CAS和LDAP整合實現單點登入的步驟。 [二]、詳細步驟 安裝配置,新增部分測試資料如下

java SSO Cas 筆記

最近專案比較大,子系統比較多,有要使用單點登入的需求,這就使用cas serive 整合的步驟: 可以直接下載cas-server,執行起來。 步驟大概這樣: 1. 執行cas-server服務 2. 讓cas-server通過jdbc進行認證 3. 修改cas-serv

SSOCAS單點登入部署

專案之前用到單點登入,之前都是網上找了一些資料然後就用上了,中間也遇到了一些問題,這裡總結一下,畢竟以後還是可能再用到這東西的。 這裡摘抄下有關基本概念幫助後面理解CAS的實現 1.基本概念:cookie,session,會話cookie,jssessi

SSOCAS單點登入例項演示

本文目錄: 一、概述 二、演示環境 三、JDK安裝配置 四、安全證書配置 五、部署CAS-Server相關的Tomcat 六、部署CAS-Client相關的Tomcat 七、 測試驗證SSO 一、概述 此文的目的就是為了幫助初步接觸S

CAS SSO研究一:拋棄HttpsCas以Http協議提供單點登入服務

本文環境: 1、apache-tomcat-7.0.50-windows-x86 2、cas-server-3.4.11 3、cas-client-3.2.1 將cas-server-webapp-3.4.11.war放入tomcat的webapps下,改名ROOT.war

Loadrunnerhttps協議錄制回放報錯如何解決?(九)

文件 error 有一個 實現 run img 路徑 命令 tin 一、錄制中遇到報錯27778的問題(如下圖1),即關於錄制的鏈接為https開頭的問題,分兩個步驟解決,如下: 圖1 https訪問報錯解決步驟如下: 1.修改Vuser-->Run-time Se

HTTP和HTTPS協議有什麽不同

不同之處 style AR 通過 詳細 transfer pos 萬維網 log 定義: HTTP(hypertext transfer protocol)是超文本傳輸協議,是一種用來詳細規定了瀏覽器和萬維網服務器之間互相通信的規則,通過因特網傳送萬維網文檔的

單點登陸cas實現2tomcat支援https訪問

keystool  參考 https://blog.csdn.net/yjaspire/article/details/82858084 cas伺服器 (1)生成keystore檔案 keytool -genkey -keystore "D:\keyst

CAS單點登入(2):cas-4.0.0-server 去掉https驗證

目錄 目錄 去掉https驗證 1. 修改deployerConfigContext.xml新增p:requireSecure=”false” 2. 修改ticketGrantingTicketCookieGenerat

https協議的介面的呼叫get介面!

不多說,直接上程式碼。package com.jxj.controller; import java.io.BufferedReader; import java.io.InputStream; import java.io.InputStreamReader; impor

HTTP和HTTPS協議的不同

HTTPS:是以安全為目標的HTTP通道,簡單講是HTTP的安全版,即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。HTTPS協議的主要作用可以分為兩種:一種是建立一個資訊保安通道,來保證資料傳輸的安全;另一種就是確認網站的真實性。

單點登入(七)-----實戰-----cas server去掉https驗證

我們在搭建cas中已經說過如果不搭建https證書體系的需要去掉https的驗證:  因為cas4.2以上的程式碼做了一些框架的優化,4.2以下的版本的很多配置都是寫在xml檔案中。4.2以上統一提取到

LR回放https協議腳本失敗:[GENERAL_MSG_CAT_SSL_ERROR]connect to host "XXX" failed:[10054] Connection reset by peer [MsgId:MERR-27780]

網絡連接 advance sgid 服務器 vuser con run load sgi 最近做一個負載均衡項目的性能測試,使用LR錄制腳本協議為https協議,回放腳本時出現報錯: [GENERAL_MSG_CAT_SSL_ERROR]connect to host "

stm32IIC通信協議

art code strong typedef col 上傳 bps eight 系統結構 1 //3?ê??ˉIIC 2 void IIC_Init(void) 3 { 4 GPIO_InitTy