CAS3.x中http认证方式

1 .配置/cas/WEB-INF/deployerConfigContext.xml增加参数p:requireSecure="false",改为：

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"p:httpClient-ref="httpClient" p:requireSecure="false"/>

2. 配置/cas/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml 找到p:cookieSecure="true"，改为：

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"p:cookieSecure="false"p:cookieMaxAge="-1"p:cookieName="CASTGC"p:cookiePath="/cas" />

3.配置/cas/WEB-INF/spring-configuration/ warnCookieGenerator.xml 找到p:cookieSecure="true"，改为：

<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"p:cookieSecure="false"p:cookieMaxAge="-1"p:cookieName="CASPRIVACY"p:cookiePath="/cas" />

其中，参数p:cookieSecure为HTTPS验证，TRUE为采用HTTPS验证，与deployerConfigContext.xml的参数一致。

            参数p:cookieMaxAge="-1"，简单说是COOKIE的最大生命周期，-1为无生命周期，即只在当前打开的浏览器窗口有效，关闭或重新打开其它窗口，仍会要求验证。可以根据需要修改为大于0的数字，比如3600等，意思是在3600秒内，打开任意窗口都不需要验证。