`
gembler
  • 浏览: 37193 次
  • 性别: Icon_minigender_1
  • 来自: 妖都
社区版块
存档分类
最新评论

Yale CAS without SSL/HTTPS

阅读更多
懒呀~~~
懒得生成证书呀~~~

假设对CAS有一定了解

---------我要隔开我要隔开---------

CAS Server(3.3.1):

Server就轻松点,修改配置文件的行了,熟悉spring的人,简直就是吃生菜,不熟悉spring也可以吃生菜

配置文件: $WebRoot/WEB-INF/sprint-configuration/ticketGrantingTicketCookieGenerator.xml


<bean id="ticketGrantingTicketCookieGenerator" 
      class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="true" <!-- 就是这东西在作怪,改成false就OK了 -->
		p:cookieMaxAge="-1" <!-- 这个不讨论 -->
		p:cookieName="CASTGC" <!-- 这个也不讨论 -->
		p:cookiePath="/cas" <!-- 这个有等于没有,为什么?看下面 -->
/>

package org.jasig.cas.web.flow;
.
.
public final class InitialFlowSetupAction extends AbstractAction {
    .
    .
    protected Event doExecute(final RequestContext context) throws Exception {
        final HttpServletRequest request = WebUtils.getHttpServletRequest(context);
        if (!this.pathPopulated) {
            final String contextPath = context.getExternalContext().getContextPath();
            final String cookiePath = StringUtils.hasText(contextPath) ? contextPath : "/";
            logger.info("Setting path for cookies to: "
                + cookiePath);
            this.warnCookieGenerator.setCookiePath(cookiePath);
            this.ticketGrantingTicketCookieGenerator.setCookiePath(cookiePath);
            this.pathPopulated = true;
        }
        .
        .
    }
.
.
}


---------我要隔开我要隔开---------

CAS Client(2.0.11):

Client就稍微麻烦一点点,修改source code,吃生菜不够吃,还有菠菜吃

package edu.yale.its.tp.cas.util;
.
.
// 唉~类名叫“SecureURL ”,这样子一搞,成了“UnsecureURL ”
public class SecureURL {
.
.
	public static String retrieve(String url) throws IOException {
            .
            .
                // 狠心点,把这两行注释掉
                if (!u.getProtocol().equals("https"))
                    throw new IOException("only 'https' URLs are valid for this method");
            .
            .
	}
}

rebuild吧... ...

---------我要隔开我要隔开---------

CAS Client(3.1.3):

这个版本无需改动
分享到:
评论
2 楼 gembler 2012-10-19  
wavesun 写道
请教一个问题:如果不用ssl,在安全性上会有哪些威胁?我一直搞不懂ssl是在哪个步骤起作用的,保护的是什么?找了很多资料也没能看懂,能详细介绍下吗?谢谢,附图


保护的是用户的敏感数据哇,例如 username passowrd ticket 等等
1 楼 wavesun 2011-02-16  
请教一个问题:如果不用ssl,在安全性上会有哪些威胁?我一直搞不懂ssl是在哪个步骤起作用的,保护的是什么?找了很多资料也没能看懂,能详细介绍下吗?谢谢,附图

相关推荐

    Yale CAS SSO JAVA Client

    "Yale CAS SSO JAVA Client" 是一个专为Java应用程序设计的身份验证服务,它利用了耶鲁大学开发的中央认证服务(Central Authentication Service, CAS)。CAS是一种开放源代码的单点登录(Single Sign-On, SSO)框架...

    Yale CAS实现单点登陆的客户端和服务端源码

    Yale CAS实现单点登陆的客户端源码和服务端源码,客户端cas-client-3.1.10代码和cas-server-3.4.2.1代码

    Yale CAS Server的部署及cas-java-client 3.2的应用

    《Yale CAS Server的部署及cas-java-client 3.2的应用》 CAS(Central Authentication Service,中央认证服务)是耶鲁大学开发的一个开源的身份验证框架,它为Web应用程序提供了单一登录(Single Sign-On,SSO)...

    CAS restful接口调用

    &lt;cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'&gt; &lt;cas:authenticationSuccess&gt; &lt;cas:user&gt;cas&lt;/cas:user&gt; &lt;cas:proxyGrantingTicket&gt;PGT-1-...&lt;/cas:proxyGrantingTicket&gt; &lt;/cas:...

    Yale CAS SSO DotNet Client

    "Yale CAS SSO DotNet Client" 是一个专为.NET框架设计的客户端库,用于集成耶鲁大学(Yale)的中央认证服务(Central Authentication Service, CAS)。CAS是一种开源的身份验证协议,它允许用户通过单一登录...

    Yale CAS最佳实践.rar

    本篇将详细探讨Yale CAS的最佳实践,包括环境准备、Java环境的SSL配置、证书验证、Tomcat服务器的配置以及针对Tomcat JMX Bug的解决方案。** ### 一、环境准备 在开始配置Yale CAS之前,确保你有以下基础环境: 1. ...

    常见人脸识别数据库(YALE人脸数据库+YALE人脸数据库b)

    Yale人脸数据库中一个采集志愿者的10张样本,相比较ORL人脸数据库Yale库中每个对象采集的样本包含更明显的光照、表情和姿态以及遮挡变化。4. YALE人脸数据Bhttps://computervisiononline.com/dataset/1105138686包含...

    在Tomcat中使用Yale CAS实现单点登陆(SSO)

    如果访问http://localhost:8080/cas/login看到登录界面并能成功登录,说明CAS服务器已经正常启动。 接下来,为了支持HTTPS协议,需要配置Tomcat的SSL。使用Java自带的keytool工具生成服务器证书,这个过程涉及到...

    yale-cas服务器端深度定制

    【标题】"Yale CAS服务器端深度定制"主要涉及到的是CAS(Central Authentication Service)系统,这是一个基于Java开发的开源身份验证框架,由耶鲁大学开发并广泛应用于各个机构的单点登录(Single Sign-On,SSO)...

    耶鲁CasServer单点登录教程

    Yale Central Authentication Service (CAS) 是一个开源的身份验证框架,由耶鲁大学开发,主要用于实现单点登录(Single Sign-On, SSO)。SSO允许用户在一个系统上登录后,无需再次认证即可访问其他多个相互信任的...

    Weblogic使用YALE(耶鲁)CAS实现SSO单点登录 的方法.doc

    Weblogic 使用 YALE CAS 实现 SSO 单点登录的方法 一、Yale CAS 简介 Yale CAS 是耶鲁大学开发的一种开源的单点登录(SSO)解决方案,提供了一个通用的身份验证框架,允许用户使用单个身份验证来访问多个应用程序。...

    cas3.5.2单点登录文档详细配置

    CAS(Central Authentication Service)是由Yale大学开发的一个开源Web SSO解决方案。它由两部分组成:CAS Server和CAS Client。CAS Server负责用户的身份验证,独立部署,处理用户的凭证如用户名和密码。而CAS ...

    Yale和Extended Yale B人脸数据库.zip

    《Yale和Extended Yale B人脸数据库:深度学习与计算机视觉中的关键资源》 在计算机视觉领域,人脸识别是一项至关重要的任务,它涉及到大量的数据集来训练和验证算法。Yale和Extended Yale B人脸数据库就是这样的两...

    用YALE -CAS实现SSO

    3. **安全通信**:CAS服务器与客户端之间的通信通常通过SSL(Secure Socket Layer)协议进行,以确保数据传输的安全性。 4. **认证过程**:在CAS服务器上成功验证用户后,它会生成一个Ticket-Granting Ticket(TGT...

    cas 配置client 1.0 &2.0 及proxy DEMO 说明

    &lt;param-value&gt;https://www.test.com:8443/cas&lt;/param-value&gt; &lt;/init-param&gt; &lt;!-- LOCAL web URL --&gt; &lt;param-name&gt;serverName&lt;/param-name&gt; &lt;param-value&gt;http://www.testd.com:8080&lt;/param-value&gt; ...

    解决报错:edu.yale.its.tp.cas.client.IContextInit

    解决普元EOS报错:edu.yale.its.tp.cas.client.IContextInit 下载后需jar到lib里面且单击右键在属性一栏的弹出框内添加该jar包即可解决爆粗

    yale-cas 与 shiro进行整合

    《Yale CAS 与 Apache Shiro 整合详解》 在现代Web应用程序开发中,安全性是不可或缺的一部分。Yale Central Authentication Service(CAS)和Apache Shiro都是流行的身份验证和授权框架,它们各自提供了强大的安全...

Global site tag (gtag.js) - Google Analytics