最近做一个sso,用了耶鲁大学的cas,由于涉及到互联网的东西。如果用https不同浏览器都有安装CA证书要求,而且界面不一致,所以将https改为了http:
环境:JDK6+JBOSS4+CAS3.3(server)+cas-client-2.0.11
需要修改的地方:
1.注释casclient.jar的java\src\edu\yale\its\tp\cas\util下的SecureURL.java
if (!u.getProtocol().equals("https")) throw new IOException("only 'https' URLs are valid for this method");
2.修改服务端的ticketGrantingTicketCookieGenerator.xml
p:cookieSecure="false" 改为false
就可以了。
附件是改过后的casclient.jar
相关推荐
cas 单点登录 修改https访问协议为http
当我们提到“取消HTTPS协议”时,这通常涉及到在CAS服务器配置中移除或禁用HTTPS,以便在非加密的HTTP协议下运行。这可能是出于测试、开发环境的需求,或者在某些特殊情况下,如网络限制或性能优化考虑。 【描述】...
3. **集成CAS客户端库**:在外部系统中,需要集成CAS客户端库,如Java CAS Client、Spring Security CAS等,它们负责处理与CAS服务器的交互,包括重定向用户到CAS登录页面、接收和验证服务票证。 4. **配置客户端...
总的来说,这个压缩包提供了一套完整的CAS实施教程,从源码到配置,再到实际应用,对于想要理解和使用CAS的开发者来说是一份宝贵的资源。通过学习和实践,你可以掌握CAS的核心概念,实现自定义认证策略,以及优化...
1. 挂载光驱:在 Linux 虚拟机中执行 mount 命令,挂在光驱设备,并进入到 CASTools 工具的 Linux 目录下。 2. 执行安装命令:执行 CASTools 安装命令“./CAS_tools_install.sh”。 mount 命令 mount 命令是 Linux...
这个发布的重点是可执行的 WAR 文件,这意味着 CAS 服务器可以被直接部署到任何支持 Java 的应用服务器,如 Tomcat、Jetty 等,而无需额外的构建步骤。它包含了内置的启动脚本 `startup.bat`,使得在不同操作系统上...
在CAS集成到Maven项目中,war包通常包含了CAS服务器端的应用程序,可以直接部署到Tomcat这样的应用服务器上。 描述中提到,压缩包包含两个Maven测试DEMO。Maven是Java项目管理工具,它负责构建、依赖管理和项目信息...
- **配置服务器**:在CAS服务器上配置SSL/TLS,启用443端口,并将HTTP重定向到HTTPS。 - **更新应用配置**:确保所有依赖CAS的应用都指向HTTPS版本的CAS服务器。 - **测试与监控**:全面测试HTTPS的可用性和安全...
1. 部署CAS服务器:这通常涉及到配置CAS服务器的WAR文件到Tomcat等应用服务器中,设置服务器的域名和端口,以及配置数据库(如果需要持久化用户信息)。 2. 配置SSO客户端:在项目中集成Shiro框架,配置Shiro的...
总结,自定义CAS登录页面涉及到前端页面设计、后端配置以及与CAS服务器的交互等多个方面。通过上述步骤,你可以实现一个既满足品牌需求又具备良好安全性的自定义登录页面。记住,每个环节都需仔细测试,确保其功能...
CAS(Central Authentication Service)是一种基于Web的单一登录(Single Sign-On, SSO)协议,它允许用户通过一个认证过程访问多个应用系统,而无需为每个系统单独登录。CAS 4.1.7是该框架的一个特定版本,发布于...
总之,CAS 5.2.6服务端的集成和搭建涉及到了安全、配置、性能和扩展等多个方面,需要对SSO原理和CAS框架有一定的理解。通过这个`cas-overlay-template-5.2.6`项目,开发者可以快速开始自己的CAS服务端部署,并进一步...
在客户端应用中,需要配置CAS客户端库,以处理CAS的登录流程,包括重定向用户到CAS服务器进行登录,以及解析返回的票据。 5. **测试和调试**:完成配置后,可以通过测试登录流程来检查集成是否正确。如果一切正常,...
http://localhost:8081/cas/v1/tickets/TGT-1-Uxi0hyRmMcyUDmKuPOcriBs1WlW3UMGH9t9JVaL9EZ1nxka91S-cas01.example.org?service=http://localhost:8080/demo ``` 3. **解析响应**:成功响应会返回ST信息,例如:...
1. **CAS协议**:CAS是一种基于HTTP协议的身份验证协议,主要目的是提供一种简单且安全的方式来验证用户身份,而无需在每个应用程序中单独存储和管理用户的凭证。它通过传递一个服务票证(Service Ticket)来实现...
4. **部署CAS**:将构建后的WAR文件部署到你喜欢的Servlet容器(如Tomcat、Jetty等)。 5. **定制化服务**:根据需求,你可以通过编写Java服务类或使用Spring Boot的特性来扩展CAS的功能。 接下来是**CAS与SQL ...
server 地址: ...n 下载 restlet 相关 http://www.restlet.org/downloads/ , 解压后将下面 jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib: ( 它奶奶地这一步骤很折腾 ) ...
cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x...
3. **配置HTTPS**:在Tomcat的conf/server.xml文件中,修改HTTP Connector为HTTPS Connector,设置KeystoreFile和KeystorePass,以使用SSL证书进行安全连接。 4. **CAS配置**:编辑解压后的CAS服务器目录中的cas....