你的位置:首页 > Java教程

[Java教程]sso demo 取消https (cas)


基本配置 参考之前得随笔  http://www.cnblogs.com/rocky-fang/p/5354947.html

1. 修改tomcat-cas 配置

   1.1 在 D:\test\sso\tomcat-cas\webapps\cas\WEB-INF路径下找到 deployerConfigContext.p:requireSecure="false")

 <bean id="proxyAuthenticationHandler"     class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"     p:httpClient-ref="httpClient" p:requireSecure="false" />

 1.2  D:\test\sso\tomcat-cas\webapps\cas\WEB-INF\spring-configuration下找到 ticketGrantingTicketCookieGenerator. p:cookieSecure="true")

  <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"    p:cookieSecure="false"    p:cookieMaxAge="-1"    p:cookieName="CASTGC"    p:cookiePath="/cas" />

1.3 D:\test\sso\tomcat-cas\webapps\cas\WEB-INF\spring-configuration下找到 warnCookieGenerator. p:cookieSecure="true")

<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"    p:cookieSecure="false"

在 cas 服务器运行的时候,就可以只使用 http 请求了,省去了 HTTPS 协议的麻烦配置。