CAS取消https认证的方式

最新推荐文章于 2020-01-01 22:19:44 发布
最新推荐文章于 2020-01-01 22:19:44 发布
阅读量407 收藏
点赞数
文章标签: Servlet 配置管理 Bean XML 工作
本文详细介绍了解除CAS系统HTTPS配置的方法,包括修改cas-servlet.xml文件中的cookie设置,调整deployerConfigContext.xml的安全需求,并对客户端进行相应调整。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近,在做CAS单点登陆的一个模块,由于公司的产品太多,各个系统都要部署,在开发中Https的证书的部署比较麻烦,所以,打算把CAS的Https去掉。具体的修改如下

1.修改cas-servlet.xml

<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="true"
		p:cookieMaxAge="-1"
		p:cookieName="CASPRIVACY"
		p:cookiePath="/cas" />

	<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="true "
		p:cookieMaxAge="-1"
		p:cookieName="CASTGC"
		p:cookiePath="/cas" />


把上面连个bean中的p:cookieSecure="true "修改为p:cookieSecure="false"
2.修改deployerConfigContext.xml

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
					p:httpClient-ref="httpClient" />


添加p:requireSecurep="httpClient"

3.修改casclient的客户端

修改客户端的https验证
(1).edu.yale.its.tp.cas.client.filter.edu.yale.its.tp.cas.client.filter


if (! casValidate.startsWith("https://")){
            throw new ServletException("validateUrl must start with https://, its current value is [" + casValidate + "]");
        }
if (casServiceUrl != null){
            if (! (casServiceUrl.startsWith("https://")|| (casServiceUrl.startsWith("http://") ))){
                throw new ServletException("service URL must start with http:// or https://; its current value is [" + casServiceUrl + "]");
            }
        }


把这两段内容注释掉

(2).修改edu.yale.its.tp.cas.util.SecureURL


if (!u.getProtocol().equals("https")){
            	// IOException may not be the best exception we could throw here
            	// since the problem is with the URL argument we were passed, not
            	// IO. -awp9
            	log.error("retrieve(" + url + ") on an illegal URL since protocol was not https.");
							throw new IOException("only 'https' URLs are valid for this method");
            }



把这段内容注释掉
zzxplayful
关注
单点登录(七)-----实战-----cas server去掉https验证
直到世界的尽头
02-07 1万+
我们在搭建cas中已经说过如果不搭建https证书体系的需要去掉https的验证:  单点登录(二)----实战------简单搭建CAS---测试认证方式搭建CAS因为cas4.2以上的代码做了一些框架的优化,4.2以下的版本的很多配置都是写在xml文件中。4.2以上统一提取到了cas.properties文件中。所以在去掉https的时候 方式也有所变化。现在网上查到的资料很多都还停留在对4.
CAS Server 6 去掉Https验证
longjuanfengV的博客
11-01 900
CAS Server 6 去掉Https验证
Cas去除https限定
meng__mo的博客
12-07 827
Cas去除https限定 1、在tomcat下cas WEB-INF文件夹中找到deployerConfigContext.xml文件 2、打开deployerConfigContext.xml文件 3、在tomcat下cas WEB-INF spring-configuration文件夹中找到 ticketGrantingTicketCookieGenerator.xml文件 4、打开ti...
cas取消https
Crazy_yinchao的博客
12-16 659
1、不采用https验证,服务器端需要配置  修改第一处:  cas/WEB-INF/deployerConfigContext.xml p:httpClient-ref="httpClient"/>    增加参数p:requireSecure="false",是否需要安全验证,即HTTPS,false为不采用。修改后为:     p:httpClien
CAS服务端取消https验证
百川的专栏
09-25 2402
客户觉得cas证书的提示太烦了,想去掉,又不想花钱认证证书,这两天闲暇之时看了一下最新的cas文章,自己也配置了一套apache2.2+ Tomcat7+casserver 3.4.8+Casclient3.2的配置,实现了负载均衡下Tomcat集群中的Cas认证,并使用了https方式和http认证都通过验证。   首先下载cas服务端和客户端,这个不说了。然后将casserver包中的....
Apache+Tomcat中Cas Server 3.4和CasClient3.2的配置,
yys79的专栏
05-31 6995
客户觉得cas证书的提示太烦了,想去掉,又不想花钱认证证书,这两天闲暇之时看了一下最新的cas文章,自己也配置了一套apache2.2+ Tomcat7+casserver 3.4.8+Casclient3.2的配置,实现了负载均衡下Tomcat集群中的Cas认证,并去掉了https方式,使用http认证
单点登录测试:如何取消cashttps认证
huangen520的博客
05-23 1794
进入tomcat的webapps目录下找到cas目录下web-inf目录下的deployerConfigContext.xml文件 进入配置下(大概在90行左右) <!-- Required for proxy ticket mechanism. --> <bean id="proxyAuthenticationHandler" class="...
CAS取消Https支持的源码与工具指南
CAS取消Https协议是不推荐的操作,除非是在特定内部环境并且充分考虑了安全风险的情况下。即使这样,也应进行严格的评估和测试,确保系统的安全性和可靠性不会因此而下降。在实际操作中,要遵循最小权限原则,尽可能...
分布式架构单点登录+授权认证实战 CAS+SpringSecurity视频
11-13
本实战课程围绕CAS(Central Authentication Service)和SpringSecurity两大组件,深入探讨如何在分布式环境中实现高效、安全的SSO与授权认证。 首先,CAS是开源的身份验证框架,主要负责用户的登录验证。在"搭建...
CAS4.10单点登录实战:cas server去掉https验证
十年呵护的专栏
01-01 561
简介 如下图所示,部署启动cas后,访问首页出现以下错误 cas默认是采用https模式的,我们没有配置证书,所以要么配置证书,要么取消https的过滤,让http协议也能访问 解决方案:cas server去掉https验证 解决步骤 修改https为http访问步骤:修正配置(3个): ticketGrantingTicketCookieGenerator.xml deploy...
CAS连接Oracle并且去掉Https,应用Http
03-26
应用CAS4.1.4版本。连接Oracle并且去掉Https,去掉验证证书,应用Http,
caserver单点登录去https协议为http,重置jar 包
06-28
caserver客户端,单点登录用的是https协议,经过修改jar文件,变https协议为http,跳过认证库验证。 http://hi.baidu.com/%C3%E7%D0%A4/blog/category/caserver%B5%A5%B5%E3%CF%B5%C1%D0 有具体使用方法!
cas服务端部署,配置
可爱的程序yuan
08-22 2291
Cas服务端其实就是一个war包。 在资源\cas\source\cas-server-4.0.0-release\cas-server-4.0.0\modules目录下 cas-server-webapp-4.0.0.war  将其改名为cas.war放入tomcat目录下的webapps下。启动tomcat自动解压war包。浏览器输入http://localhost:8080/cas/lo...
cas-server3.5 取消HTTPS协议
jiangshanmnaa的博客
11-08 286
 CAS 默认认证方式使用的是HTTPS协议,一般对安全性不高的话建议取消改成HTTP方式。开启的话会经常提示证书过期、需         要用户确认等,对客户的感知不好,当前有需要的可以开启。 取消HTTPS协议 1、webapps\cas\WEB-INF\spring-configuration\warnCookieGenerator.xml ,找到如下配置   &lt;bean i...
Cas认证原理
八神庵的博客~
09-20 3645
1.cas相当于一个web应用,应配置在一台电脑上,作为cas认证服务器。首先有三个URL: 登录URL:cas的登录认证url(假设为:https://cas/login) 验证URL:cas的验证ticket(票据)url 登出URL:cas的登出url(假设为:https://cas/logout)1、浏览器首先访问页面(假设为:https://myweb/weblogin),filet
curl Unsupported protocol: https 问题解决
热门推荐
fei的专栏
05-26 2万+
今天妄图调用 腾讯微博的 api 用curl嘛 结果获取不到授权,用 if ($response === FALSE) { dump("cURL Error: " . curl_error($ci)); } 提示: Unsupported protocol:  https 查了很多方法,最后还是http://stackoverflow.com/questions/467315
CAS取消https方法配置
hety119的专栏
05-14 1978
CAS 服务器端取消https的配置方法   需要修改的配置文件有: WEB-INF/deployerConfigContext.xml、 WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml、 WEB-INF\spring-configuration\warnCookieGenerator.xml  
cas取消HTTPS协议
月光如水的专栏
06-13 3839
cas server  官网下载地址:https://github.com/Jasig/cas/releases  解压下载的 cas-server-4.0.0-release.zip 压缩包,把cas-server-4.0.0\modules\cas-server-webapp-4.0.0.war   重命名为cas.war 2、cas.war 放到tomcat的weba
WF6.0Datasheet-2010-4-8.pdf
最新发布
08-06
WF6.0Datasheet-2010-4-8.pdf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值