将CAS的HTTPS认证方式改为HTTP
来源:互联网 发布:盐与避难所mac版 编辑:程序博客网 时间:2024/05/17 02:09
一、CAS Server端的修改
1、找到cas\WEB-INF\deployerConfigContext.xml
对以下Bean增加参数p:requireSecure="false",该参数表示是否需要安全验证,即HTTPS,false为不采用,加上去之后如下:
<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient" p:requireSecure="false"/>
2、找到cas\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="false"
p:cookieMaxAge="-1"
p:cookieName="CASTGC"
p:cookiePath="/cas" />
参数p:cookieSecure="true",同理为HTTPS验证相关,true为采用HTTPS验证,与deployerConfigContext.xml的参数保持一致。
参数p:cookieMaxAge="-1",简单说是COOKIE的最大生命周期,-1为无生命周期,即只在当前打开的IE窗口有效,IE关闭或重新打开其它窗口,仍会要求验证。可以根据需要修改为大于0的数字,比如3600等,意思是在3600秒内,打开任意IE窗口,都不需要验证。
3、找到cas\WEB-INF\spring-configuration\warnCookieGenerator.xml
<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="false"
p:cookieMaxAge="-1"
p:cookieName="CASPRIVACY"
p:cookiePath="/cas" />
两个参数与上面同理。应保持一致。
二、CAS Client端的修改
找到客户端使用的casclient.jar文件,借用反编译工具将相应的class文件反编译成java文件再进行下面的修改
1、找到edu.yale.its.tp.cas.client.filter.edu.yale.its.tp.cas.client.filter
Java代码
if (! casValidate.startsWith("https://")){
throw new ServletException("validateUrl must start with https://, its current value is [" + casValidate + "]");
}
if (casServiceUrl != null){
if (! (casServiceUrl.startsWith("https://")|| (casServiceUrl.startsWith("http://") ))){
throw new ServletException("service URL must start with http:// or https://; its current value is [" + casServiceUrl + "]");
}
}
把这两段内容注释掉(此目录下涉及修改的类文件有CASFilter.java、CASValidateFilter.java,其实所有的修改就是把与https有关的内容加以注释)
2、找到edu.yale.its.tp.cas.util.SecureURL
Java代码
if (!u.getProtocol().equals("https")){
// IOException may not be the best exception we could throw here
// since the problem is with the URL argument we were passed, not
// IO. -awp9
log.error("retrieve(" + url + ") on an illegal URL since protocol was not https.");
throw new IOException("only 'https' URLs are valid for this method");
}
把这段内容注释掉
0 0
- 【SSO-CAS】将CAS https认证的方式改为http
- 将CAS https认证的方式改为http
- 将CAS的HTTPS认证方式改为HTTP
- 将CAS 单点登录协议由https改为http
- 单点登录cas常见问题(十) - 怎么将认证方式改为JDBC方式?
- YALE CAS HTTPS认证方式问题备忘
- CAS 使用 HTTPS 单向认证方式 服务端和客户端配置
- cas 单点登录 及将https 转为http协议
- 将NS2改为plugin方式的尝试
- nginx配置将http请求转发支持ssl双向认证https请求的正向代理
- nginx配置将http请求转发支持ssl双向认证https请求的正向代理
- 新域名访问方式从http改为https(为了支持微信小程序https用)
- 把Tomcat的http改为https的步骤、方法
- Cas(4)-更改认证方式
- Cas(4)-更改认证方式
- SVN如何将版本库url访问地址中的https改为http
- CAS提供的三种JDBC认证方式配置文件写法
- 【Http认证】Http的四种认证方式
- libstdc++.so.6问题,DB2安装预检查报错
- OR1200中指令Cache的结构
- #include <iostream> using namespace std; C++命名空间是什么?
- swift与objective-c混编
- 用getpeername函数获取套接字的地址族
- 将CAS的HTTPS认证方式改为HTTP
- linux线程函数中代替sleep的方法
- 中科大计算机学院操作系统真题(www.itbuluoge.com)
- TexturePacker 图片打包工具讲解与使用并且批处理打多包以及资源加密
- 深入剖析Spring Web源码(十六) - 处理器映射,处理器适配器以及处理器的实现 - 拦截器的实现架构
- 读取一段字符串中出现第一次的字母
- 深入剖析Spring Web源码(十五) - 处理器映射,处理器适配器以及处理器的实现 - 处理器的实现架构 - HTTP请求处理器
- spritekit 下的截屏
- 第一次实验—NPC问题(回溯算法、聚类分析)