让CAS支持HTTP协议认证 - kgd1120 - ITeye博客

`

kgd1120

浏览: 320928 次
性别:
来自: 上海

最近访客更多访客>>

kokorodo

skynothing

huaiao_chen

fs951185627

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

sdyjmc：好人啊，内牛满面啊~~
Maven打包，并获取依赖的jar包&&设置main方法启动
wangxiang243：不错很实用！
Maven打包，并获取依赖的jar包&&设置main方法启动
啦啦123： ...
java字符串格式化：String.format()方法的使用
plandu：不错，我有个问题，怎么通过sigar获取CPU序列号、硬盘卷标 ...
java如何实现系统监控、系统信息收集、sigar开源API的学习(转)
记录成长：你用什么软件画的流程图呀？
让CAS支持客户端自定义登陆页面——原理篇

让CAS支持HTTP协议认证

博客分类：

cas

cas 单点登录单点退出

阅读更多

CAS默认使用HTTPS认证，在登录时使用HTTP方式也可以，但退出时必须使用HTTPS。如果要使用HTTP方式认证，需要修改2个配置文件

1.修改deployerConfigContext.xml中的authenticationHandlers，新增属性p:requireSecure="false"

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" 
		p:httpClient-ref="httpClient"  p:requireSecure="false"/>

2.修改ticketGrantingTicketCookieGenerator.xml，把p:cookieSecure="true",改为p:cookieSecure="false"

	<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="false"
		p:cookieMaxAge="-1"
		p:cookieName="CASTGC"
		p:cookiePath="/cas" />

分享到：

让CAS退出后返回指定的页面 | CAS支持客户端自定义登陆页面——客户端篇

2011-09-27 09:29
浏览 2270
评论(2)
论坛回复 / 浏览 (0 / 1534)
分类:企业架构
查看更多

评论

2 楼 eshore 2011-11-06

请问博主，是否必须https才能退出？这样没证书的不就郁闷了，只能用自制的小垃圾证书凑合着？

1 楼 zywang 2011-10-11

我们现在用的时候只修改了第二步，没有你的那个第一步，也可以用啊，请问你为什么做第一步的操作？

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

cas-client：适用于Node.js的CAS客户端中间件的完整实现，支持CAS 1.0、2.0 +，3.0 +协议: http-cas-client 用于Node.js的CAS客户端中间件的完整实现，支持CAS 1.0、2.0 +，3.0 +协议。 CAS（中央身份验证服务）是Web的单点登录/单点退出协议。我们假设您已经熟悉CAS协议，如果不熟悉，请在使用前阅读本。...

CAS单点登录系统.doc: CAS 介绍 CAS 是 Yale 大学发起的一个...CAS Server 需要独立部署，主要负责对用户的认证工作；CAS Client 负责处理对客户端受保护资源的访问请求，需要登录时，重定向到 CAS Server。图1 是 CAS 最基本的协议过程：

CAS单点登录服务端部署包: CAS 是 Central Authentication Service 的缩写 —— 中央认证服务，一种独立开放指令协议，是 Yale 大学发起的一个企业级开源项目，旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性： CAS v1, ...

java-cas单点登录服务端: CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架，本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用，研究如何采用 CAS 实现轻量级单点登录解决方案。 CAS 是 Yale 大学发起的...

cas_wx:微信认证和CAS整合: 最近微信连通一切的口号这么火，突然想研究微信认证能否和CAS整合。环境：微信 6.1 Android版 CAS 3.4.12 手头的老版本 ##二、微信认证简介微信授权大致和Oauth协议差不多，主要步奏为：源自：第一步：用户同意...

开源多租户IDaas产品-MaxKey 单点登录认证系统 v3.5.6GA官方源代码: MaxKey单点登录认证系统，谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议，提供安全、标准和开放的用户身份管理(IDM)、身份...

connect-cas2：CAS（中央身份验证服务）客户端的NodeJS实现: 用于Express / Connect的CAS客户端中间件的完整实现，支持CAS 2.0+协议。 CAS（中央身份验证服务）是Web的单点登录/单点退出协议。我们假设您已经熟悉CAS协议，如果不熟悉，请在使用前阅读本。安装 npm install...

django-cas-server:实施CAS协议3.0规范的Django Central Authentication Service服务器: 特征支持CAS版本1.0、2.0、3.0 支持单点退出通过Django Admin应用程序配置服务精细控制将哪些用户的属性传递给哪个服务可以按服务重命名/重写属性每个服务可能需要一些属性值多个CAS之间的联合模式支持Django 1.11、...

GSS.Authentication.CAS:用于OWIN和ASP.NET Core的CAS身份验证中间件: GSS认证用于OWIN和ASP.NET ...Package GSS.Authentication.CAS.AspNetCore# .NET CLIdotnet add package GSS.Authentication.CAS.AspNetCore用法当前，支持从1.0到3.0的CAS协议。查看这些以了解基础知识和关键功能。

cas-server-5.2.5:cas-server-5.2.5: 文献资料文献资料博客发行说明支持特征CAS项目支持以下功能： CAS v1，v2和v3协议SAML v1和v2协议OAuth协议OpenID和OpenID连接协议WS-Federation被动请求者协议通过JAAS，LDAP，RDBMS，X.509，Radius，SPNEGO，JWT...

cas：Apereo CAS-适用于所有人及以后的企业单一登录: 产品特点CAS项目支持以下功能： CAS v1，v2和v3协议SAML v1和v2协议OAuth v2协议OpenID和OpenID连接协议WS-Federation被动请求者协议通过JAAS，LDAP，RDBMS，X.509，Radius，SPNEGO，JWT，Remote，Apache Cassandra...

MaxKey 单点登录认证系统 v2.3.0GA官方源代码: MaxKey(马克思的钥匙)单点登录认证系统(Sigle Sign On System)，寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议，提供简单、标准...

MaxKey单点登录认证系统，是业界领先的IAM-IDaas身份管理和认证产品: MaxKey单点登录认证系统，是业界领先的IAM-IDaas身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议，提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、...

MaxKey 单点登录认证系统 v2.4.0GA官方源代码: MaxKey(马克思的钥匙)单点登录认证系统(Sigle Sign On System)，寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议，提供简单、标准...

【MaxKey单点登录认证系统 v2.4.0 RC】企业级IAM身份管理和身份认证产品+RBAC权限管理.zip: MaxKey(马克思的钥匙)用户单点登录认证系统(Sigle Sign On System)，寓意是最大钥匙，是业界领先的企业级IAM身份管理和身份认证产品，支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议，提供...

MaxKey 单点登录认证系统 v2.2.0GA官方源代码: MaxKey(马克思的钥匙)单点登录认证系统(Sigle Sign On System)，寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议，提供简单、标准...

是业界领先的IAM-IDaas身份管理和认证产品,支持OAuth2.x、OpenID Connectt、SAML2.0、JWT、: MaxKey单点登录认证系统是业界领先的IAM-IDaas身份管理和认证产品,支持OAuth2.x、OpenID Connect、SAML2.0、JWT、CAS、SCIM等SSO标准协议，基于RBAC统一权限控制，实现用户生命周期管理，开源、安全、自主可控。

MaxKey 单点登录认证系统 v2.7.0GA官方源代码: MaxKey单点登录认证系统(Single Sign On System)，MaxKey中文谐音马克思的钥匙寓意是最大钥匙,是业界领先的企业级开源IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议，...

MaxKey 单点登录认证系统 v2.1.0GA官方源代码: MaxKey(马克思的钥匙)单点登录认证系统(Single Sign On System)，寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议，提供简单、标准...

MaxKey单点登录认证系统是业界领先的IAM-IDaas身份管理和认证产品: MaxKey单点登录认证系统是业界领先的IAM-IDaas身份管理和认证产品,支持OAuth2.x、OpenID Connect、SAML2.0、JWT、CAS、SCIM等SSO标准协议，基于RBAC统一权限控制，实现用户生命周期管理，开源、安全、自主可控。

Global site tag (gtag.js) - Google Analytics