cas4.2.7 取消https

最新推荐文章于 2021-03-31 10:18:57 发布
原创 最新推荐文章于 2021-03-31 10:18:57 发布 · 326 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在CAS 4.2.7版本中取消HTTPS配置,包括修改cas.properties文件中的设置来调整SSO cookie的安全性和警告cookie的安全性。此外,还涉及了如何在casLoginView.jsp中注释掉非安全连接提示代码,以及在services定义中增加支持HTTP的服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

cas4.2.7 取消https

cas.properties 修改两个地方

# Decides whether SSO cookie should be created only under secure connections.
 tgc.secure=false

# The expiration value of the SSO cookie
# tgc.maxAge=-1

# The name of the SSO cookie
# tgc.name=TGC

# The path to which the SSO cookie will be scoped
# tgc.path=/cas

# The expiration value of the SSO cookie for long-term authentications
# tgc.remember.me.maxAge=1209600

# Decides whether SSO Warning cookie should be created only under secure connections.
 warn.cookie.secure=false

casLoginView.jsp

<jsp:directive.include file="includes/top.jsp" />

<%--<c:if test="${not pageContext.request.secure}">
    <div id="msg" class="errors">
        <h2><spring:message code="screen.nonsecure.title" /></h2>
        <p><spring:message code="screen.nonsecure.message" /></p>
    </div>
</c:if>--%>

注销上面的代码

HTTPSandIMAPS-10000001.json 中增加http的service

{
  "@class" : "org.jasig.cas.services.RegexRegisteredService",
  "serviceId" : "^(https|imaps|http)://.*",
  "name" : "HTTPS and IMAPS",
  "id" : 10000001,
  "description" : "This service definition authorized all application urls that support HTTPS and IMAPS protocols.",
  "proxyPolicy" : {
    "@class" : "org.jasig.cas.services.RefuseRegisteredServiceProxyPolicy"
  },
  "evaluationOrder" : 10000,
  "usernameAttributeProvider" : {
    "@class" : "org.jasig.cas.services.DefaultRegisteredServiceUsernameProvider"
  },
  "logoutType" : "BACK_CHANNEL",
  "attributeReleasePolicy" : {
    "@class" : "org.jasig.cas.services.ReturnAllowedAttributeReleasePolicy",
    "principalAttributesRepository" : {
      "@class" : "org.jasig.cas.authentication.principal.DefaultPrincipalAttributesRepository"
    },
    "authorizedToReleaseCredentialPassword" : false,
    "authorizedToReleaseProxyGrantingTicket" : false
  },
  "accessStrategy" : {
    "@class" : "org.jasig.cas.services.DefaultRegisteredServiceAccessStrategy",
    "enabled" : true,
    "ssoEnabled" : true
  }
}

 

posted @ 2017-03-25 17:11 Xiao.jf 阅读( ...) 评论( ...) 编辑 收藏
HH_KELE
关注
单点登录(七)-----实战-----cas server去掉https验证
直到世界的尽头
02-07 1万+
我们在搭建cas中已经说过如果不搭建https证书体系的需要去掉https的验证:  单点登录(二)----实战------简单搭建CAS---测试认证方式搭建CAS因为cas4.2以上的代码做了一些框架的优化,4.2以下的版本的很多配置都是写在xml文件中。4.2以上统一提取到了cas.properties文件中。所以在去掉https的时候 方式也有所变化。现在网上查到的资料很多都还停留在对4.
CSRF - 前后端分离后带来的新问题
Yuchen 的博客
10-07 3495
CSRF 的传统修复方式 几天前,在阅读一篇极为专业的渗透测试报告时,发现了安全人员汇报了一个严重又常见的问题:CSRF 跨站请求伪造,诚然由于开发者的疏忽,产生 CSRF 的问题的确比较严重,好在发现的早我们可以尽早修复。安全人员是这样建议的: The application should implement anti-CSRF tokens into all requests that pe...
构建cas的war部署包(4.2.7)cas-server-webapp依赖
04-01
从github上下载cas服务端4.2.7的代码在用maven构建war包时候,需要远程下载依赖的jar包,太慢了。这个是其中之一,请将该资源解压到一下目录: 你自己的maven本地库的根目录\org\jasig\cas,例如我解压后我的本地库有了如下内容: D:\apache-maven-repository\org\jasig\cas\cas-server-webapp
cas取消https
Crazy_yinchao的博客
12-16 659
1、不采用https验证,服务器端需要配置  修改第一处:  cas/WEB-INF/deployerConfigContext.xml p:httpClient-ref="httpClient"/>    增加参数p:requireSecure="false",是否需要安全验证,即HTTPS,false为不采用。修改后为:     p:httpClien
单点登录(七) : cas server去掉https验证
withoutfear的博客
03-31 1829
我们在搭建cas中已经说过如果不搭建https证书体系的需要去掉https的验证: 单点登录(二)----实战------简单搭建CAS---测试认证方式搭建CAS 因为cas4.2以上的代码做了一些框架的优化,4.2以下的版本的很多配置都是写在xml文件中。4.2以上统一提取到了cas.properties文件中。 所以在去掉https的时候 方式也有所变化。 现在网上查到的资料很多都还停留在对4.2以下版本的配置修改中。 我们这里把两种情况都记录下来。 4.2以上cas server去掉.
cas取消HTTPS协议
月光如水的专栏
06-13 3839
cas server  官网下载地址:https://github.com/Jasig/cas/releases  解压下载的 cas-server-4.0.0-release.zip 压缩包,把cas-server-4.0.0\modules\cas-server-webapp-4.0.0.war   重命名为cas.war 2cas.war 放到tomcat的weba
cas4.2.7 实现其他系统和cas互相认证互信
11-26
CAS 4.2.7CAS 的一个特定版本,它提供了与其他系统进行身份验证互信的能力。在这个场景下,"实现其他系统和CAS互相认证互信"意味着配置CAS服务器以接受并验证来自外部系统的凭证,同时允许CAS的认证结果被外部...
CAS4.2.7说明文档
03-27
这是CAS4.2.7的源码编译,并打包好的说明书噢。 目前(2022.3.27CAS已经升到6版本,4版本以前的说明书,都已经下线,网上找不到任何痕迹。 翻到源码,把相关文档整理,编译成chm,方便大家查阅和使用。 cas最大的...
CAS4.2.7文档 html版本
05-03
CAS4.2.7CAS的一个特定版本,此版本包含了若干改进和修复,以提升系统的稳定性和安全性。 **安装与配置** 在开始使用CAS4.2.7之前,我们需要了解安装和配置的过程。"installation"文件夹中的文档详细阐述了这一...
cas server 4.2.7 环境搭建maven
11-01
在本场景中,我们将讨论如何使用Maven构建工具搭建CAS Server 4.2.7的环境,并集成Spring Security进行更高级的安全管理。 首先,`cas-server-4.2.7`版本是一个稳定且广泛使用的版本,提供了丰富的功能和安全特性。...
cas4.2.7服务端和客户端应用
01-19
CAS4.2.7 版本是 CAS 的一个稳定版本,提供了更安全、可扩展的认证和授权功能。 **一、CAS 架构** CAS 通常由三部分组成:CAS Server、CAS Client 和服务提供者(Service Provider)。CAS Server 负责验证用户凭证...
Apache+Tomcat中Cas Server 3.4CasClient3.2的配置,
yys79的专栏
05-31 6995
客户觉得cas证书的提示太烦了,想去掉,又不想花钱认证证书,这两天闲暇之时看了一下最新的cas文章,自己也配置了一套apache2.2+ Tomcat7+casserver 3.4.8+Casclient3.2的配置,实现了负载均衡下Tomcat集群中的Cas认证,并去掉了https的方式,使用http认证。
二、cas4.2.x修改支持http协议
Mr丶Yang
04-06 3558
cas4.2以上的代码做了一些框架的优化,4.2以下的版本的很多配置都是写在xml文件中。4.2以上统一提取到了cas.properties文件中,所以在去掉https的时候 方式也有所变化。也可参照官网文档:https://apereo.github.io/cas/4.2.x/installation/Configuring-SSO-Session-Cookie.html进入tomcat中可以看...
CAS服务端取消https验证
百川的专栏
09-25 2402
客户觉得cas证书的提示太烦了,想去掉,又不想花钱认证证书,这两天闲暇之时看了一下最新的cas文章,自己也配置了一套apache2.2+ Tomcat7+casserver 3.4.8+Casclient3.2的配置,实现了负载均衡下Tomcat集群中的Cas认证,并使用了https的方式和http认证都通过验证。   首先下载cas服务端和客户端,这个不说了。然后将casserver包中的....
CAS取消https方法配置
hety119的专栏
05-14 1978
CAS 服务器端取消https的配置方法   需要修改的配置文件有: WEB-INF/deployerConfigContext.xml、 WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml、 WEB-INF\spring-configuration\warnCookieGenerator.xml  
4.2以下cas server去掉https验证,tomcat改为https验证
weixin_33400820的博客
01-31 1369
4.2以下cas server去掉https验证 cas默认是采用https模式的,我们没有配置证书,所以要么配置证书,要么取消https的过滤,让http协议也能访问。 我们这里取消https的配置,让http也能访问。 需要修改三个地方的配置(针对4.0.0版本,其他版本的话第一处必改,其他的看看还有没有带有cookie的文件名) 修改一deployerConfigContext.x...
cas 入门之三:cas 之http 部署CAS取消https方法配置)
热门推荐
snoopy
04-18 1万+
http://www.coin163.com/java/docs/201305/d_2795028902.html
cas4.2.7学习(二)打开cas server http 请求
zh_Json的专栏
11-02 1144
在eclipse 中构建好项目之后 1、在 src/main/java 下创建包 service 2、再从 target/m2e-wtp/overlays/下找到HTTPSandIMAPS-10000001.json 拷贝上去 3、打开文件 找到 修改为 "serviceId" : "^(https|imaps|http)://.*", 4、打开 cas.properties...
CAS4.2.7文档HTML版本转换教程
- **版本信息**:CAS4.2.7表明这是一个特定版本号的CAS系统,它表示软件的迭代阶段和可能的功能更新。 - **文档格式**:该文档最初是用Markdown编写的,后来被转换为HTML格式。Markdown是一种轻量级标记语言,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值