CAS 服务器端取消 https的配置 方法

最新推荐文章于 2024-03-11 11:45:11 发布
最新推荐文章于 2024-03-11 11:45:11 发布
阅读量164 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:http://www.cnblogs.com/lucky2u/p/3986033.html
本文指导如何修改关键配置文件以调整Web应用的安全设置,包括取消HTTPS验证、禁用安全cookie等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

需要修改的配置文件有:

WEB-INF/deployerConfigContext.xml 、 WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml、

WEB-INF\spring-configuration\warnCookieGenerator.xml

 

详细配置修改如下:

1 、 WEB-INF/deployerConfigContext.xml

    在< bean class = "org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"     p:httpClient-ref = "httpClient" />

增加参数 p:requireSecure="false" ,是否需要安全验证,即 HTTPS , false 为不采用 如下:

< bean class = "org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref = "httpClient" p:requireSecure= "false" />

 

      

2 、 WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml 
         修改 p:cookieSecure="true" 为 p:cookieSecure=" false " , 即不需要安全 cookie

如下部分:

   

 < bean id = "ticketGrantingTicketCookieGenerator" class = "org.jasig.cas.web.support.CookieRetrievingCookieGenerator"       p:cookieSecure = " false "    p:cookieMaxAge = "-1" p:cookieName = "CASTGC" p:cookiePath = "/cas" />

 

 

3 、 WEB-INF\spring-configuration\warnCookieGenerator.xml

修改 p:cookieSecure="true" 为 p:cookieSecure=" false " , 即不需要安全 cookie

结果如下:

< bean id = "warnCookieGenerator" class = "org.jasig.cas.web.support.CookieRetrievingCookieGenerator"     p:cookieSecure = "false "    p:cookieMaxAge = "-1"
 p:cookieName = "CASPRIVACY"     p:cookiePath = "/cas" />

 

    

转载于:https://www.cnblogs.com/lucky2u/p/3986033.html

linux系统关闭ssl服务,CAS 4.1.10关闭HTTPS
weixin_42311972的博客
05-06 2415
与大家分享下CAS 4.1.10关闭HTTPS方法,希望有所帮助。1.修改WEB-INF/deployerConfigContext.xmlclass="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"p:httpClient-ref="supportsTr...
CAS5.3X 之配置RememberMe & Cookie Secure属性影响
Jeffery的博客
06-03 2179
CAS5.3X 之配置RememberMe前言CAS 5.3X 之RememberMe分析实现RememberMe 之 TGC思考:是什么导致了TGC没有被写入cookie呢?总结问题原因解决 前言 今儿老大突然说我CAS项目的代码有问题,心态突然很慌,咋滴了又,都运行两年了,现在才出问题? 然后开始了捡起两年前代码的惊叹之路,连连感叹,这我写的啊? 嗯嗯,话不多说。。。 CAS 5.3X 之RememberMe 在前台加入以下代码: <section class="form-check" th
CAS取消https方法配置
lishirong_李世荣的专栏
09-28 1169
cashttps部署方式很复杂,所以如果安全性要求不高,就进行http部署,参考如下: 详细配置修改如下: 1、WEB-INF/deployerConfigContext.xml     在     bean class = "org.jasig.cas.authentication.handler.support.HttpBasedServiceCredenti
关于nginx中临时关闭https服务,使阿里云证书验证通过
最新发布
lhosdp的博客
03-11 901
服务器域名的SSL证书是在阿里云上面申请的免费的,每次有效期只有三个月,所以要定时申请。如果你是在SSL证书过期之前申请的那么验证文件的时候https的链接就是有效的,如果是SSL证书过期之后才申请,那么只能通过http的方式来申请。
java ssl 取消认证_java连接https时禁用证书验证.
weixin_28744573的博客
03-02 1984
import java.io.File;import java.security.cert.CertificateException;import java.util.List;import java.util.Map;import javax.net.ssl.SSLContext;import org.apache.http.conn.ssl.SSLConnectionSocketFactory...
SpringBoot整合CAS登录
Rumor_Liu的博客
01-17 3070
关于springboot整合cas登录相关内容
本地部署CAS服务器与客户端证书配置教程
3. **修改CAS服务器配置**: - 将下载的`cas-server-2.0.12.zip`解压,并将其中的`cas.war`文件复制到Tomcat的`webapps`目录下。 - 修改Tomcat的`server.xml`配置文件,取消默认的8080端口的监听(尽管这可能不是...
CAS服务器RESTful API配置与客户端开发指南
"这篇文档详细介绍了如何进行CAS (Central Authentication Service) 的RESTful API开发,包括CAS服务器的安装、配置以及客户端的开发配置。作者yinchong在2010年创建并逐步更新了这份文档,旨在帮助开发者理解和使用...
Windows上CasServer端Tomcat的SSL配置及证书管理详解
- 同时,为了实现单点登录,需要配置CAS服务器,这通常涉及到CAS服务器的部署、配置CAS客户端应用的`cas.properties`文件,以及可能需要在应用中集成CAS的API或使用特定的过滤器来处理CAS认证。 整个流程确保了...
CAS配置手册[归纳].pdf
10-11
本节将详细介绍CAS服务器端与客户端的配置环境信息: 1. **CAS服务器信息**: - 计算机名:IMC-Server - 操作系统:Windows 2003 SP2 - JDK版本:jdk1.6.0_21 - Web容器:Apache Tomcat 6.0.30 - 浏览器:...
CAS单点登录详解与配置指南
4. 取消HTTPS验证需要修改CAS服务器和客户端的相关配置。 5. 服务器端超时时间设置在CAS服务器的配置文件中。 6. CAS安全性可以通过调整认证策略、加密算法等方式提高。 7. ST和TGT的存储问题涉及到安全性与性能的...
单点登录之CAS原理和实现
热门推荐
金玉良缘
11-14 11万+
1.开源单点登录系统CAS入门1.1 什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。1.2 什
cas5.3服务器端部署入门
flyfelu的博客
05-24 3057
安装前置条件:本地电脑已经配置好git maven jdk1.8 1.下载服务器端代码模板并且切换至5.3分支: git clone https://github.com/apereo/cas-overlay-template.git cd cas-overlay-template git checkout -b 5.3 remotes/origin/5.3 2.在该目录下右击鼠标,选择运行git bash here,在命令窗口运行下列命令 ##run命令其实是打包并运行服务,相当于mvn.
CAS学习(一) 编译支持REST认证的cas6.2服务端并配置部署测试
文若书生的专栏
07-03 2673
CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 【1】开源的企业级单点登录解决方案。 【2】CAS Server 为需要独立部署的 Web 应用。这个CAS框架已经提供 【3】CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。 从结.
CAS5 在使用ip时(无ssl证书)登录无效
GuanHao的博客
10-17 1058
现象 在CAS5 进行内网部署的时候发现,每次登录都只是当次有效。重新刷新或新开页面访问无效。 推理 这种情况应该是没有Cas-server会话导致的。 查看浏览器Application里的Cookies,只发现sessionId,没有发现TGC,我已知Cas-server使用TGC作为会话ID 在查看login请求的返回,发现设置sessionId里没有,而设置TGC里有Secure参数,查询后...
SSO单点登录(一)创建CAS服务端
我是混IT圈的
12-13 1606
背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。 但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 什么是单点登录? 单点登录英文全称Single Sign On,简称就是SSO。它的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互..
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
杨杨吖的博客
03-04 1万+
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
CAS统一登录认证(5): CAS 配置中心
oyc的博客
03-14 1574
配置中心 一、前言 说到配置中心,不得不说一下微服务了。微服务是一种有别于传统单体架构的一种服务架构,简单理解微服务就是将原有的服务按照一点规则进行拆分,简而言之,微服务架构风格这种开发方法,是以开发一组小型服务的方式来开发一个独立的应用系统的。其中每个小型服务都运行在自己的进程中,并经常采用HTTP资源API这...
java 限制https_优雅处理HTTPS中的证书问题
weixin_29073241的博客
02-27 926
Java中HTTPS会遇到的问题访问自签名的HTTPS网站高版本JRE访问SSLv3/SSLv2站点一些银行接口需要加载keystore的场景* 如果要了解SSL历史也可以看看这篇文章。1 访问自签名的HTTPS网站常常看到的回答是直接通过信任所有来支持, 这不优雅; 优雅的操作应该:下载服务端的CA证书# 方式1: 导出DER格式的证书# 这里需要通过指定servername来保证导出的证书和当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值