CAS單點登入五-使用http而不是https
配置https是有些許麻煩的,那能不能讓cas使用http協議,而不用https呢,答案是可以的。
首先要把cas-client所在的專案的web.xml裡cas-server的兩個url改成http的。
只改web.xml也是能跑起來的,你會發現也能登入,但是這時候不是單點的,即在應用A通過cas-server登入後切換到應用B,會發現仍然要求登入。
所以下面還要修改cas-server
找到cas-server的/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml檔案,把ticketGrantingTicketCookieGenerator這個bean的p:cookieSecure="true"屬性改為false
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="true" //就是這個屬性
p:cookieMaxAge="-1"
p:cookieName="CASTGC"
p:cookiePath="/cas" />
然後再修改deployerConfigContext.xml檔案,每次都有這個配置檔案哦。。給HttpBasedServiceCredentialsAuthenticationHandler增加一個屬性,p:requireSecure="false"。
改後變成這樣:
<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient"
p:requireSecure="false" />
改完重啟tomcat就可以了
相關推薦
CAS單點登入五-使用http而不是https
配置https是有些許麻煩的,那能不能讓cas使用http協議,而不用https呢,答案是可以的。 首先要把cas-client所在的專案的web.xml裡cas-server的兩個url改成http的。 只改web.xml也是能跑起來的,你會發現
jasig cas單點登入配置筆記之五
以上配置完成後還有一點問題,就是cas client的配置完成後,登入A應用,然後登入B應用,需要重新認證. 仔細閱讀文件,發現原來jasig Cas不能支援非SSL方式的統一登入.實際上登入首頁上已經提示: Non-secure Connection You ar
CAS統一登入認證(16): openedx 通過oauth2.0接入cas單點登入
openedx 是流行的開源mooc(慕課)平臺,我這安裝的是edx-ginkgo.2-7版本,cas是5.3.2 這個接入頗費了一番周折,總是設定不成功,因為沒有可以直接參考的案例,只有edx的官方站點有些說明,但都是針對google,facebook,github等賬號的第三方oauth2.
CAS單點登入-介紹(一)
CAS單點登入-介紹(一) 由於之前工作需要都是對接現成的單點登陸服務,基於自己興趣目前正在研究CAS單點登陸原理和搭建以及不同的應用場景對接方式。特此來記錄學習的過程以及分享,希望能幫助大家。 1.CAS是什麼? CAS是Central Authenticat
cas 單點登入(一)
對接單點登入不是這個端退出不了,就是使用者賬號實現多模組切換,甚是煩惱 1、cas服務端:下載地址:http://downloads.jasig.org/cas/,cas的服務端和客戶端有許多版本,最新版本和老版本 有很大的區別,目前服務端最新版本為:cas-server-
spring boot + mybatis + shiro + cas 單點登入
該專案是在shiro(三)的基礎上進行修改的,建議首先將shiro的部分了解一下。 CAS的知識點: 單點登入:簡稱SSO,SSO使得在多個應用系統中,使用者只需要登入一次就可以訪問所有互相信任的應用系統 CAS框架:CAS是實現單點登入的框架。 結構:cas分為兩個部分,CAS S
CAS單點登入-簡介
介紹 CAS CAS是一個單點登入框架, 是 Yale 大學發起的一個開源專案,旨在為 Web 應用系統提供一種可靠的單點登入方法,CAS 在 2004 年 12 月正式成為 JA-SIG 的一個專案。程式碼目前在github上管理 SSO 單點登入,英文全稱:Single Sign On(SSO)
cas單點登入遇到 supplied credentials: [admin+password] 問題原因以及解決辦法
最近在寫shiro-cas單點登入demo的時候,真的是問題多多,百度了半天也沒有什麼有用的資訊,服務端部署了一遍又一遍,真的sui(抱怨over..哈哈) 我遇到的問題是服務端配置資料庫連線的時候出現的問題,先回顧一下流程 一、修改deployerConfigContext.xm
cas單點登入 (二) 客戶端與springboot整合
在springboot專案中實現cas單點登入統一認證,只需要在專案中配置 cas過濾器即可使用. 1. springboot專案pom.xml中 新增web支援依賴 、cas客戶端依賴包 <dependency> <groupId>org
SSO CAS單點登入搭建詳細步驟及原始碼
1.因為是本地模擬sso環境,而sso的環境測試需要域名,所以需要虛擬幾個域名出來,步驟如下: 2.進入目錄C:\Windows\System32\drivers\etc 3.修改hosts檔案 127.0.0.1 jeesz.cn 127.0.0.1 sso1.
SSO CAS單點登入框架學習 搭建詳細步驟及原始碼
1.瞭解單點登入 SSO 主要特點是: SSO 應用之間使用 Web 協議(如 HTTPS) ,並且只有一個登入入口. SSO 的體系中有下面三種角色: 1) User(多個) 2) Web 應用(多個) 3) SSO 認證中心(一個) 2.SSO 實現包
Go語言專案整合CAS單點登入
網上有高手開源了一個網盤專案:藍眼雲盤,我一看還行,版權也很寬鬆,是MIT,就用到了專案裡面去。 有個問題就是我們專案採用了CAS作為單點登入,而這個藍眼雲盤有自己的一套登入機制。需要改造一下,將單點登入也整合到雲盤中來。 藍眼雲盤專案伺服器端是用GO語言開發的,前端則用了VUE
CAS單點登入之HelloWorld
本章將介紹一下CAS如何部署一個CAS應用 系統要求: 開始 一 、使用模版構建 cas在github上提供了官網的模版,可以進行快速構建以及版本的切換升級。 github上克隆映象 預設情況下
CAS單點登入(客戶端、服務端)搭建
一、單點登入簡介 單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 CAS 是一個開源的企業級單點登入系統,CAS 包含兩個部分:CAS Serve
CAS單點登入原理簡單介紹
1. SSO簡介 1.1 單點登入定義 單點登入(Single sign on),英文名稱縮寫SSO,SSO的意思就是在多系統的環境中,登入單方系統,就可以在不用再次登入的情況下訪問相關受信任的系統。也就是說只要登入一次單體系統就可以。計劃在專案中加入單點登入,
CAS單點登入之生成證書
建立證書 證書是單點登入認證系統中很重要的一把鑰匙,客戶端於伺服器的互動安全靠的就是證書;由於是個人學習測試所以就直接用JDK自帶的keytool工具生成證書;如果以後真正在產品環境中使用肯定要去證書提供商去購買,證書認證一般都是由VeriSign認證,中文官方網站:http://www.ver
cas單點登入原理簡單介紹(1)
SSO簡介 1.1 單點登入定義 單點登入(Single sign on),英文名稱縮寫SSO,SSO的意思就是在多系統的環境中,登入單方系統,就可以在不用再次登入的情況下訪問相關受信任的系統。也就是說只要登入一次單體系統就可以。計劃在專案中加入單點登入,開發
CAS單點登入(一)——單點登入與CAS理論介紹
一、什麼是單點登入(SSO) 單點登入主要用於多系統整合,即在多個系統中,使用者只需要到一箇中央伺服器登入一次即可訪問這些系統中的任何一個,無須多次登入。 單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只
CAS單點登入原理分析
一,業務分析 在分散式系統架構中,假設把上述的三個子系統部署在三個不同的伺服器上。前提是使用者登入之後才能訪問這些子系統。那麼使用傳統方式,可能會存在這樣的問題: 1.當訪問使用者中心,需要使用者登入帳號 2.當訪問購物車,還需要使用者登入帳號 3.當訪問商品
cas 單點登入(一)
對接單點登入不是這個端退出不了,就是使用者賬號實現多模組切換,甚是煩惱 有很大的區別,目前服務端最新版本為:cas-server-3.4.4-release.zip 解壓cas-server-3.4.4-release.zip將modules目錄下的cas-ser