将CAS3.1中 https认证的方式改为http(转)

最新推荐文章于 2020-04-07 02:20:19 发布
原创 最新推荐文章于 2020-04-07 02:20:19 发布 · 248 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文详细介绍了如何在Tomcat6.0环境下,通过调整CAS配置文件来灵活设置HTTPS验证及Cookie生命周期,以适应不同场景的安全验证需求。包括修改部署器配置上下文、票证发放票证生成器和警告票证生成器中的参数,以实现不使用HTTPS验证及调整Cookie的有效期。

1 .配置Tomcat 6.0/webapps/cas/WEB-INF/deployerConfigContext.xml 找到

   <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"

p:httpClient-ref="httpClient" />

  增加参数p:requireSecure="false",是否需要安全验证,即HTTPS,false为不采用,加上去之后如下:

    <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"   p:httpClient-ref="httpClient" p:requireSecure="false"/>


2. 配置Tomcat 6.0/webapps/cas/WEB-INF/spring-configuration/

ticketGrantingTicketCookieGenerator.xml找到

 

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"

p:cookieSecure="true"

p:cookieMaxAge="-1"

p:cookieName="CASTGC"

p:cookiePath="/cas" />

 

  将参数p:cookieSecure="true"改为p:cookieSecure="false",同理为HTTPS验证相关,TRUE为采用HTTPS验证,与deployerConfigContext.xml的参数保持一致。

   参数p:cookieMaxAge="-1",简单说是COOKIE的最大生命周期,-1为无生命周期,即只在当前打开的IE窗口有效,IE关闭或重新打开其它窗口,仍会要求验证。可以根据需要修改为大于0的数字,比如3600等,意思是在3600秒内,打开任意IE窗口,都不需要验证。

 

3.配置Tomcat 6.0/webapps/cas/WEB-INF/spring-configuration/ warnCookieGenerator.xml找到

 

  <bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"

p:cookieSecure="true"

p:cookieMaxAge="-1"

p:cookieName="CASPRIVACY"

p:cookiePath="/cas" />

 

同样将参数p:cookieSecure="true"改为p:cookieSecure="false",理由同上。

CAS单点登录【1】-理论(cas架构、https、SSL、TLS、非对称加密、证书、CA、握手)、OpenSSL、cas认证、指定加密策略)
LawssssCat的博客
03-12 1983
sso(Single Sign On) 单点登录 cas(Central Authentication Service) 中央认证服务 cas 默认在 httpsHTTPSHTTP + SSL HTTP (HyperText Transfer Protocol) 超文本传输协议 SSL(Secure Sockets Layer) 安全接口层 ...
3cas_http_https_用户名或者邮箱修改密码
HealerJean梦想博客
03-13 1424
前言,准备cas自定义通过邮箱修改密码,这里的验证,点击邮箱链接之后还会输入密保问题。本文章有httphttps两种验证邮箱。不必着急往后看。证书无非是SSL设置为true或者false;1、在sso-server的resource下放入创建好的证书2、cas这里的邮箱验证,数据表创建这里的cas邮箱验证,是通过给用户发邮件,然后用户跳到服务端,通过密保问题进行修改的。所以需要创建密保问题。这里
HTTPS与SSL()
开发中的点点滴滴
05-12 1160
载地址: http://blog.163.com/magicc_love/blog/static/185853662201321423527263/
cas 服务端https安装部署。
czlpf的博客
07-10 415
官网下载cas-server3.5.1.jar eclipse导入cas-server-webapp 引入依赖 javax.servlet javax.servlet-api provided 3.1.0 javax.servlet.jsp jsp-api 2.1 provided 删除test目录下的
cas 部署https服务端和客户端http
z313731418的专栏
08-18 3939
服务端:Windows Server 2008 + JDK1.6 + Tomcat6.0 客户端:Windows XP/WIN7 + JDK1.6 + Tomcat6.0   配置说明 一、     生成服务端密钥文件 登录服务器打开一个CMD窗口(开始菜单 -> 运行输入cmd后回车)并切换到tomcat安装目录下(如:c:\tomcat-cas),执行如
cas单点登录实例生成过程详细讲解
jingqiang521的专栏
01-23 3887
版权声明:本文为博主原创文章,未经博主允许不得载。 最近公司让我研究cas单点登录,经过一周多的研究终于做出了demo,为了方便自己以后查看也为了给需要的人提供帮助,我决定写成博客。 首先对于单点登录的原理需要有大致的了解,原理网上的帖子很多,我大致说下:   CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保
cas 配置https改为ip而不是使用域名
lovelife110的博客
02-23 4893
cas注销时地址是https,提示Error is [java.security.cert.CertificateException: No subject alternative names present]因为某些原因,访问cas以及子系统希望通过ip来访问并且要使用https协议网上很多文章说要使用CAS单点登录必须要配置域名, cas server是不能通过ip访问的,这实际上是错误的,这...
CAS3.1配置PersonDirectory以获取除UserName外更多的属性
03-06
标题中的“在CAS3.1配置PersonDirectory以获取除UserName外更多的属性”指的是在中央认证服务(Central Authentication Service,简称CAS3.1版本中,如何通过配置PersonDirectory组件来检索用户信息时获取除了...
cas-server-3.4.3.1-release.zip
07-10
描述中提到"Liferay6.0.5 与 cas-server-3.4.3.1-release.zip 整合",意味着这个压缩包内的资源是为集成Liferay Portal 6.0.5版本设计的。Liferay Portal是一个开源的企业级内容管理和数字体验平台,常用于构建内部...
cas-server-4.0.0-release与依赖包.zip
08-09
2. **部署CAS**:将CAS的WAR文件部署到Servlet容器中,通常是将其拷贝到容器的webapps目录下。 3. **配置CAS**:修改配置文件以适应你的环境,例如设置数据库连接、服务URL等。 4. **启动CAS**:启动Servlet容器,...
CAS CLIENT 3.1.3
05-17
CAS CLIENT 3.1.3 单点登录 客户端
含泪分享CAS单点登录Https的坑
LJL's博客
08-31 878
网上很多文章说要使用CAS单点登录必须要配置域名, cas server是不能通过ip访问的,这实际上是错误的,这和cas无关。生成的证书一定要这样 错误: unable to find valid certification path to requested target 生成证书: keytool -genkeypair -alias cas41key -keyalg RSA -keys...
CAS 3.1 单点退出
记录技术点点之路
12-21 167
我是在这篇文章做的,大家也可以看看(http://jcbay.iteye.com/blog/860018) 1.如果直接访问CAS的logout话,会出现注销成功页面,其实大部分情况下这个页面是没有必要的,更多的需求可能是退出后显示登录页面,并且登录成功后还是会进入到之前的业务系统,那么可以修改cas-servlet.xml文件,在"logoutController"的bean配置中增加属性“f...
Cas 单点登录DNS域名IP改变
code ranger
06-21 618
java Cas client 不会自动检测Cas server的改变,而是把DNS解析后的IP缓存起来,所以要重启cas client端   受影响的java-based client Ja-Sig Java CAS client (all versions) JSP CAS Client Cold Fusion (cas_auth_dbcache and cas_aut...
SSO之CAS单点+Redis(实现不同顶级域名的单点登录)
believer
04-07 5069
目录SSO之CAS单点+Redis(实现不同顶级域名的单点登录)一、环境准备二、MVT系统、Music系统代码构建并运行2.1、MVT系统代码2.2、Music系统代码2.3、将两个系统运行起来2.4、域名绑定三、CAS系统构建3.1、创建SpringBoot工程3.2、导入依赖3.3、配置文件编写3.3.1、application.yml3.3.2、application-dev.yml3.4、...
CAS配置过程(基于CAS Server 3.5.2 与 CAS Client 3.3.3,非https
LOVE
04-03 1148
一、下载: https://www.apereo.org/cas/download http://repo2.maven.org/maven2/org/jasig/cas/cas-server-webapp/ 二、配置server 新建server web项目,将server webapp拷入webroot 将webapp的class源码cas-server-webapp-3.5....
绕过安卓SSL验证证书的四种方式
热门推荐
omnispace的博客
02-04 2万+
在此之前,移动端应用程序会直接忽略掉所有的SSL错误,并允许攻击者拦截和修改自己的通信流量。但是现在,很多热门应用程序至少会检查证书链是否是一个有效可信任的证书机构(CA)颁发的。 作为一名渗透测试人员来说,我们常常需要让目标应用程序信任我们的证书是有效的,这样我们就可以进行中间人攻击(MITM)并修改其流量了。在这篇文章中,我们将给大家介绍四种绕过Android SSL验证的方式
cas5.3.2单点登录-自定义返回信息给客户端(十九)
这个名字想了很久
09-05 1万+
原文地址,载请注明出处:&amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/82285979&amp;nbsp;&amp;nbsp; &amp;nbsp;&amp;nbsp;©王赛超&amp;nbsp; 之前测试的时候,我们可以发现单点登录,默认是只返回登录的用户名,不会返回用户其他的信息,假如我们还需要用户的id,手机号之类的信息怎么办? 可以修改cas服务端,返回更多的...
CAS 与 Spring Security 3.1整合配置详解
kekezhangshao的博客
10-28 216
一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中 的合法主体,也就是说用户能否访问该系统。用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个 文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值