`

让CAS支持HTTP协议认证

    博客分类:
  • cas
cas单点登录单点退出 
阅读更多

CAS默认使用HTTPS认证,在登录时使用HTTP方式也可以,但退出时必须使用HTTPS。如果要使用HTTP方式认证,需要修改2个配置文件

1.修改deployerConfigContext.xml中的authenticationHandlers,新增属性p:requireSecure="false"

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" 
		p:httpClient-ref="httpClient"  p:requireSecure="false"/>
 

 

2.修改ticketGrantingTicketCookieGenerator.xml,把p:cookieSecure="true",改为p:cookieSecure="false"

	<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="false"
		p:cookieMaxAge="-1"
		p:cookieName="CASTGC"
		p:cookiePath="/cas" />
 

 

 
分享到:
| CAS支持客户端自定义登陆页面——客户端篇
评论
2 楼 eshore 2011-11-06  
请问博主,是否必须https才能退出?这样没证书的不就郁闷了,只能用自制的小垃圾证书凑合着?
1 楼 zywang 2011-10-11  
我们现在用的时候只修改了第二步,没有你的那个第一步,也可以用啊,请问你为什么做第一步的操作?
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    cas4.2.7 实现其他系统和cas互相认证互信

    1. **配置CAS Server**:在CAS服务器端,需要配置支持的认证协议,如SAML、OAuth或OpenID Connect等,这些协议允许外部系统与CAS进行安全的身份验证通信。 2. **创建服务定义**:在CAS中为每个要信任的外部系统创建...

    apereo cas6.3.2可执行war,集成mysql的jdbc认证模块

    综上所述,Apereo CAS 6.3.2 提供了一个强大且灵活的 SSO 平台,具备跨平台的可执行 WAR 包、外部配置文件支持、HTTP 协议兼容以及 MySQL 的 JDBC 认证模块。这使得它能够适应各种环境,满足不同组织的安全身份验证...

    cas3.5.0集成oauth2.0协议

    在CAS3.5.0版本中,已经支持了OAuth2.0协议,这意味着你可以利用这个特性与外部的OAuth2.0兼容服务进行交互,例如微博、谷歌、Facebook等,为用户提供更加便捷的登录体验。 集成OAuth2.0的过程通常包括以下步骤: ...

    集成cas实现单点登录认证.zip

    CAS支持多种协议,如CAS协议、SAML2.0等,并且可以与其他身份验证服务(如OAuth、OpenID Connect)集成。 2. 单点登录原理:SSO的核心思想是用户只需要进行一次身份验证,然后这个验证结果可以在所有信任的系统之间...

    基于CAS的统一认证平台的设计与实现.pdf

    例如,CAS支持OAuth协议,使得其不仅可以应用于Web应用,还可以用于移动应用和API的安全认证。 以上就是关于基于CAS的统一认证平台设计与实现的主要知识点。由于文件内容不完整且存在扫描错误,未能提供更详细的...

    统一身份认证(CAS)简单说明与设计方案

    CAS 是建立在开放的协议之上的,支持多层 SSO 能力,能够与多种语言和平台集成。 CAS 的总体架构包括 CAS 服务器和 CAS 客户端两个部分。CAS 服务器是一个基于 Java 的 Web 应用程序,使用 Spring 技术,支持 ...

    cas-proxy认证

    CAS 支持多种认证机制,并允许客户端应用通过代理的方式进行认证,即所谓的“CAS-Proxy 认证”。本文档将详细介绍 CAS-Proxy 认证的基本原理、配置方法以及其实现过程中的关键点。 #### 二、CAS-Proxy 认证基础 ...

    CAS认证登录简单介绍

    CAS支持多种协议,如CAS协议、SAML2和OAuth,使得它可以与各种不同的系统和平台集成。 #### 2、机制 - **原理和协议**:CAS基于客户端-服务器模型,使用HTTP和HTTPS协议通信。当用户试图访问受保护的资源时,会被...

    cas4认证服务

    1. **协议支持**:CAS支持多种身份验证协议,如CAS Protocol、SAML 1.1、OAuth、OpenID Connect等,使得它能与各种应用系统集成。 2. **多语言支持**:CAS 4.x版本提供了多语言界面,方便不同地区的用户使用。 3. **...

    cas-3.4.1_单点登录_CAS_

    2. **协议支持**:CAS支持多种协议,如CAS原生协议、SAML 1.1和2.0、OAuth 2.0、OpenID Connect等,使得CAS能够与其他系统(如Web应用程序、APIs等)无缝集成。 3. **服务管理**:CAS提供了一个服务注册中心,可以...

    sonar-cas-plugin sso认证插件

    CAS支持多种协议,如CAS 1.0、2.0、3.0 和 SAML 2.0,使得它能与各种应用和服务集成。主要功能包括: 1. 单点登录:用户只需一次登录,就可以访问所有支持CAS的系统。 2. 安全性:通过采用HTTPS加密通信,保护用户...

    cas认证原理[参考].pdf

    - 支持多种认证协议和扩展,如LDAP、数据库、X.509证书等。 5. **应用场景** CAS适用于拥有多个相互关联应用的企业或组织,如高校、企业内部系统或云服务提供商,能提供统一的用户管理和安全控制。 总的来说,...

    cas4.2.7 实现其他系统和cas互相认证互信2 整包太大这是web项目块,解压放到1里面就可以了

    2. **认证协议**:CAS支持多种协议,如CAS协议、SAML 1.1和2.0以及OAuth等。在这个场景中,我们可能需要配置CAS服务器以支持与其他系统间的特定协议,比如使用CAS 2.0或SAML 2.0协议进行双向认证。 3. **服务注册**...

    cas-server-3.4.10-release和cas-client-3.2.1-release两个

    3. **代理认证**:对于需要代表用户进行操作的服务,CAS支持代理票据功能。 4. **集成库**:提供了各种编程语言的客户端库,如Java、.NET、Python等,方便开发者集成。 5. **配置灵活性**:客户端可以配置不同的SSO...

    cas服务器war包(通过数据库认证)

    CAS(Central Authentication Service)是一种广泛使用的开放源代码的单点登录(Single Sign-On,简称SSO)协议。SSO允许用户在一次登录后,就可以访问多个应用系统,而无需再次进行身份验证。在这个"cas服务器war包...

    CAS单点登录多语言整合文档+源码

    在Java应用中,CAS支持Spring框架的集成,允许轻松地在Spring安全配置中启用CAS支持。 这个文档可能还会介绍以下内容: 1. CAS服务器的部署和配置,包括安装、配置属性文件和数据库连接。 2. 如何创建和管理服务...

    比较详细的中文cas协议介绍

    CAS协议是一种用于单点登录(SSO)场景的身份验证协议,广泛应用于SOA(面向服务的架构)环境中,支持不同服务之间的无缝集成。以下是对CAS协议关键知识点的深入解析: ### 重要概念 - **Ticket**:CAS协议的核心...

    cas spnego认证方式(即加ad域的windows主机应用免登录)高可用集群方案(目前来看国内第一份资料,本人探索出来的)

    1. **配置CAS支持SPNEGO**:在CAS服务器上启用SPNEGO认证机制,确保CAS能够接收并处理SPNEGO格式的Token。 2. **调整Nginx配置**:确保Nginx正确转发包含SPNEGO Token的请求至CAS服务器。 3. **注册Nginx的SPN**:...

    让CAS支持客户端自定义登陆页面----服务器篇--.doc

    ### 让CAS支持客户端自定义登录页面——服务器端配置详解 #### 一、背景与目的 随着企业级应用系统的不断扩展和发展,身份认证系统(如CAS)的安全性和灵活性变得尤为重要。CAS(Central Authentication Service)...

Magicbox
Global site tag (gtag.js) - Google Analytics