SSO-安全证书配置

  CAS默认使用的是HTTPS协议,如果对安全要求不高,可以使用HTTP协议

  修改deployerConfigContext.xml(cas/WEB-INF)增加参数 p:requireSecure="false",是否需要安全验证,即HTTP,false表示不采用。

  <bean

   class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" 

   p:httpClient-ref="httpClient"

   p:requireSecure="false" />  

 修改ticketGrantingTicketCookieGenerator.xml(cas/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml)

 中ticketGrantingTicketCookieGenerator p:cookieSecure 属性修改为false.

 <bean id="ticketGrantingTicketCookieGenerator"

       class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"

       p:cookieSecure="false"

       p:cookieMaxAge="-1"

       p:cookieName="CASTGC"

       p:cookiePath="/cas" />

配置转换器返回更多用户信息

从cas server登录成功后,默认只能从cas server得到用户名,但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况

客户端配置支持http协议

  CAS 默认使用的是HTTPS协议,如果对安全要求不高,可以使用HTTP协议

  修改deployerConfigContext.xml(cas/WEB-INF)增加参数 p:requireSecure="false",是否需要安全验证,即HTTPS,false表示不采用

  <bean

   class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"

   p:httpClient-ref="httpClient"

   p:requireSecure="false" />  

  cas.war\WEB-INF\classes\services\HTTPSandIMAPS-10000001.json

  "serviceId" : "^(https|imaps|http)://.*",

   "name" : "HTTPS and IMAPS and HTTP",      

  修改ticketGrantingTicketCookieGenerator.xml(cas/WEB-INF/spring-configutration/ticketGrantingCookieGenerator.xml)

  中ticketGrantingTicketCookieGenerator p:cookieSecure 属性修改为false

  <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"

    p:cookieSecure="false"

    p:cookieMaxAge="-1"

    p:cookieName="CASTGC"

    p:cookiePath="/cas" />

  将参数p:cookieSecure="true" 改为p:cookieSecure="false",同理为https验证相关,TURE为采用HTTPS验证与deployerConfigContext.xml参数保持一致

参数p:cookieMaxAge="-1",简单的说是COOKIE的最大生命周期,-1为无生命周期,即只在当前打开的IE窗口有效,IE关闭或重新打开其他窗口,仍会要求验证。

可以根据需要修改为大于0的数字,比如3600等,意思是在3600秒内,打开任意IE窗口,都不需要验证

cas 服务端相关配置的更多相关文章

  1. CAS单点登录相关配置

    一.CAS单点登录服务端的部署 部署 把CAS所对应的war包部署到tomcat中 4.品优购资源V1.3\配套软件\配套软件\CAS\cas.war 配置 更改tomcat的端口号 <Conn ...

  2. NFS相关、NFS服务端安装配置、exportfs命令、nfs客户端的问题

    1.NFS (network file system,基于RPC协议) 2.NFS服务端安装配置安装服务端:yum install nfs-utils rpcbind -y安装客户端:yum inst ...

  3. cas 服务端、客服端详细配置

    一.准备 1.下载官方源码 CAS-Server下载地址:https://www.apereo.org/projects/cas/download-cas CAS-Client下载地址:http:// ...

  4. 03-openldap服务端安装配置

    openldap服务端安装配置 阅读目录 基础环境准备 安装openldap服务端 初始化openldap配置 启动OpenLDAP 重新生成配置文件信息 规划OpenLDAP目录树组织架构 使用GU ...

  5. 单点登录(SSO)解决方案之 CAS服务端数据源设置及页面改造

    接上篇 单点登录(SSO)解决方案之 CAS 入门案例 服务端数据源设置: 开发中,我们登录的user信息都是存在数据库中的,下面说一下如何让用户名密码从我们的数据库表中做验证. 案例中我最终把cas ...

  6. cas 服务端认证流程

    CAS服务端流程分析 'CAS单点登录服务器端的登录流程' -----流程的配置在/WEB-INF/login-webflow.xml文件中 <var name="credential ...

  7. NFS介绍、服务端安装配置、NFS配置选项

    6月21日任务 14.1 NFS介绍14.2 NFS服务端安装配置14.3 NFS配置选项 14.1 NFS介绍 14.2 NFS服务端安装配置 1.首先需要2台机器,一台是服务端,一台是客户端,分别 ...

  8. CAS服务端数据源设置

    2.CAS服务端数据源设置 2.1需求分析 我们现在让用户名密码从我们的品优购的user表里做验证 2.2配置数据源 (1)修改cas服务端中web-inf下deployerConfigContext ...

  9. jquery.dataTables的探索之路-服务端分页配置

    最近闲来无事想研究下数据表格,因为之前接触过layui和bootstrap的数据表格,本着能学多少学多少的学习态度,学习下dataTables的服务端分页配置.特与同学们一块分享下从中遇到的问题和解决 ...

随机推荐

  1. Cortex-M3基础

    (一)寄存器 1 寄存器组      R0-R12: 通用寄存器 ------------------------------------------------------------------- ...

  2. Duilib初级控件扩展一例: 具有鼠标滚动消息的OptionUI

    转载:http://www.cnblogs.com/memset/p/Duilib_MouseWheelOptionUI_Deprecated.html

  3. TCP 的连接建立:采用三报文握手

  4. ArrayList初始化的4种方法

    In the last post we discussed about class ArrayList in Javaand it’s important methods. Here we are s ...

  5. Serv-U FTP服务器安装及使用图解教程

    Serv-U,是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列.可以设定多个FTP服务器.限定登录用户的权限.登录主目录及空间大小等,功能非常完备. 它具有 ...

  6. Java之Elasticsearch 增删改查

    <!--ELK --> <dependency> <groupId>org.elasticsearch.client</groupId> <art ...

  7. Z-score(Z值)的意义--转载

    http://blog.sina.com.cn/s/blog_72208a6a0101cdt1.html http://www.docin.com/p-350677620.html http://we ...

  8. vijos1904 学姐的幸运数字

    本文版权归ljh2000和博客园共有,欢迎转载,但须保留此声明,并给出原文链接,谢谢合作. 本文作者:ljh2000 作者博客:http://www.cnblogs.com/ljh2000-jump/ ...

  9. ubuntu14.04 设置开机自启动脚本

    方法1.将脚本放入/etc/rc.local文件中. 方法2.添加一个ubuntu的开机启动服务 分为以下几个步骤: 1)新建一个脚本文件 new_services.sh #!/bin/bash # ...

  10. 《WAP团队项目软件设计方案》

    WAP团队项目软件设计方案 一.根据OOD详细设计工作要点,修改完善团队项目系统设计说明书和详细设计说明文档的GitHub地址:https://github.com/LVowe999/-7.git 在 ...