Cas单点登录(2)HTTPS协议

1、添加证书

如果使用HTTPS协议，cas client所在jdk需要安装单点登录证书：

$keytool –import –file casserver.cer –keystore "java安装路径/jdk/jre/lib/security/cacerts" –alias cas

输入命令后，系统提示输入“密钥库口令”。输入正确口令后，当系统提示“是否信任次证书”时，输入“y”。

2、关闭https

在开发环境，关闭https会比较方便。

2.1、修改配置文件

1. 将cas-server-webapp-4.0.0.war重命名为cas.war，并解压；
2. 修改cas下的配置文件cas/WEB-INF/spring-configuration/warnCookieGenerator.xml ：

<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"        p:cookieSecure="false"        p:cookieMaxAge="-1"        p:cookieName="CASPRIVACY"        p:cookiePath="/cas" />

`
3. 修改cas下的配置文件cas/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml：

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"        p:cookieSecure="false"        p:cookieMaxAge="-1"        p:cookieName="CASTGC"        p:cookiePath="/cas" />

`
4. 修改cas下的配置文件cas/WEB-INF/deployerConfigContext.xml：

<bean id="proxyAuthenticationHandler" class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"          p:httpClient-ref="httpClient"          p:requireSecure="false" />