1 .配置Tomcat 6.0/webapps/cas/WEB-INF/deployerConfigContext.xml 找到
<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient" />
增加参数p:requireSecure="false",是否需要安全验证,即HTTPS,false为不采用,加上去之后如下:
<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient" p:requireSecure="false"/>
2. 配置Tomcat 6.0/webapps/cas/WEB-INF/spring-configuration/
ticketGrantingTicketCookieGenerator.xml找到
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="true"
p:cookieMaxAge="-1"
p:cookieName="CASTGC"
p:cookiePath="/cas" />
将参数p:cookieSecure="true"改为p:cookieSecure="false",同理为HTTPS验证相关,TRUE为采用HTTPS验证,与deployerConfigContext.xml的参数保持一致。
参数p:cookieMaxAge="-1",简单说是COOKIE的最大生命周期,-1为无生命周期,即只在当前打开的IE窗口有效,IE关闭或重新打开其它窗口,仍会要求验证。可以根据需要修改为大于0的数字,比如3600等,意思是在3600秒内,打开任意IE窗口,都不需要验证。
3.配置Tomcat 6.0/webapps/cas/WEB-INF/spring-configuration/ warnCookieGenerator.xml找到
<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="true"
p:cookieMaxAge="-1"
p:cookieName="CASPRIVACY"
p:cookiePath="/cas" />
同样将参数p:cookieSecure="true"改为p:cookieSecure="false",理由同上。
分享到:
相关推荐
描述中提到"Liferay6.0.5 与 cas-server-3.4.3.1-release.zip 整合",意味着这个压缩包内的资源是为集成Liferay Portal 6.0.5版本设计的。Liferay Portal是一个开源的企业级内容管理和数字体验平台,常用于构建内部...
标题中的“在CAS3.1配置PersonDirectory以获取除UserName外更多的属性”指的是在中央认证服务(Central Authentication Service,简称CAS)3.1版本中,如何通过配置PersonDirectory组件来检索用户信息时获取除了...
总之,CAS客户端3.1.3作为单点登录解决方案的一部分,通过集成到各种Web应用中,提供了高效且安全的用户认证管理。它的使用涉及配置、服务注册、认证流程等多个环节,开发者需要熟悉这些概念才能有效地实施和维护。...
CAS(Central Authentication Service)客户端是一种身份验证框架,用于实现单点登录...通过实践和调试这个示例项目,你可以深入理解CAS客户端的工作原理,并能将其应用于自己的项目中,提升用户认证的安全性和便利性。
2. **CAS Client**:部署在各个应用服务器上的组件,负责将认证请求转发给 CAS Server,并处理响应。 3. **Service Registry**:存储了所有已注册应用的信息,包括服务ID和服务URL,用于验证请求。 4. **Ticket ...
CAS作为一款单点登录框架,其主要职责是在CASServer中完成用户的认证。而Spring Security则是一个强大的、高度灵活的框架,为基于J2EE的应用程序提供了全面的安全服务。Spring Security支持多种认证机制,包括但不...
在这个版本中,开发者可以集成CAS服务到他们的Java应用中,为用户提供安全的登录体验。 这个压缩包文件"cas-client-java-2.1.1"包含了以下关键组件和资源: 1. **源代码**:可能包含Java源代码文件,这些文件实现...
Spring Security 支持多种认证提供器,可以根据不同的需求选择使用LDAP、JDBC等方式进行认证。 - **2.2.3.1. 添加一个密码编码器** 密码编码器是Spring Security中用于加密和验证密码的重要组件,可以自定义实现...
- **示例代码**: 在`spring-security.xml`中配置Basic认证。 - **14.2 编程实现Basic客户端** - 使用Java代码实现Basic认证的客户端。 - **示例代码**: 客户端代码示例。 **15. 标签库** - **15.1 配置taglib*...
- **单点登录(SSO)支持:** 可以与其他SSO系统(如CAS)集成,实现跨应用的用户认证。 #### 二、Spring Security与LDAP集成 LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)是一种用于查询和...
根据提供的文件信息,我们可以从中提炼出一系列与H3C认证云计算工程师相关的知识点。这些知识点涵盖了云计算的基本概念、网络管理、虚拟化技术等多个方面。 ### 一、云计算基础 #### 1.1 SaaS (Software as a ...
9.3.1什么是Spring Security中的认证? 78 9.3.2直接设置SecurityContextHolder内容 80 9.4 Web应用程序中的身份验证 81 9.4.1 ExceptionTranslationFilter 82 9.4.2 AuthenticationEntryPoint 82 9.4.3认证机制 82 ...
在Spring Security配置文件中启用Basic认证。 **12.2 编程实现Basic客户端** 编写代码实现Basic认证的客户端。 **13. 标签库** **13.1 配置taglib** 在JSP页面中引入Spring Security提供的标签库。 **13.2 ...
- 描述如何将配置的过滤器和命名空间应用到实际项目中,构建一个完整的Spring Security安全体系。 - **1.4 运行示例** - 提供一个具体的示例,演示如何运行配置好的Spring Security项目。 **2. 使用数据库管理...
- **存储**: 将这些标识存储在设备中,以便在显示频道列表时忽略它们。 - **7.3 频道加锁功能的基本原理** - **密码保护**: 设置密码或其他形式的身份验证机制。 - **权限管理**: 管理不同用户级别的访问权限。 ...