CAS 取消HTTPS配置

2021-06-04 22:47:52 字數 2003 閱讀 6572

客戶覺得cas證書的提示太煩了,想去掉,又不想花錢認證證書,這兩天閒暇之時看了一下最新的cas文章,自己也配置了一套apache2.2+ tomcat7+casserver 3.4.8+casclient3.2的配置,實現了負載均衡下tomcat集群中的cas認證,並使用了https的方式和http認證都通過驗證。

2.不採用https驗證,伺服器端需要配置

修改第一處:

cas/web-inf/deployerconfigcontext.xml

增加引數p:requiresecure="false",是否需要安全驗證,即https,false為不採用。修改後為:

修改第二處:

cas/web-inf/spring-configuration/ticketgrantingticketcookiegenerator.xml

p:cookiesecure="true"

p:cookiemaxage="-1"

p:cookiename="castgc"

p:cookiepath="/cas" />

引數p:cookiesecure="true",同理為https驗證相關,true為採用https驗證,false為不採用https驗證。

引數p:cookiemaxage="-1",簡單說是cookie的最大生命週期,-1為無生命週期,即只在當前開啟的ie視窗有效,ie關閉或重新開啟其它視窗,仍會要求驗證。可以根據需要修改為大於0的數字,比如3600等,意思是在3600秒內,開啟任意ie視窗,都不需要驗證。

這裡把cookiesecure修改為false就行了

裡面的localhost在發布環境下應修改為實際的伺服器ip位址或網域名稱。8080為埠號,如果只用tomcat,則可以這樣設定,如果使用apache和80埠,那:8080 可以去掉.至於配置apache和tomcat集群,可以看我關於apache配置的文章。

在配置上單獨用tomat和使用apache+tomcat也就是埠號上的區別,apache將請求**到tomcat後,實際上就由tomcat來處理了,apache不會攔截什麼的。

這樣就ok了。

證書時,讓你輸入名字的時候,一定要輸入網域名稱,因為https信任網域名稱,不信任ip的。這個證書也不需要在jre裡配置,只需要在apache裡配置,也就是那個

conf/extra/httpd-ssl.conf檔案,主要就是證書證書檔名。生成的證書檔案要注意,位元組數千萬不能是0,那表示生成失敗,生成時仔細看一下就能看到是否有錯誤。。

CAS服務端取消https驗證

客戶覺得cas證書的提示太煩了,想去掉,又不想花錢認證證書,這兩天閒暇之時看了一下最新的cas文章,自己也配置了一套apache2.2 tomcat7 casserver 3.4.8 casclient3.2的配置,實現了負載均衡下tomcat集群中的cas認證,並使用了https的方式和http認...

再談CAS的HTTPS證書問題

在我們學習cas的部署時候,常常要涉及到https的證書發布問題。由於在實驗環境中,cas和應用服務常常是共用一台pc機,它們跑在相同的jre環境和tomcat伺服器上,就造成了很多學習cas的兄弟搞不清證書的實際用途,一旦將cas和應用分布部署在不同的機器上時,就暈了!這裡我們假設如下實驗環境來說...

再談CAS的HTTPS證書問題

部落格分類 程式人生 tomcat linux 應用伺服器 jdk瀏覽器 在我們學習cas的部署時候,常常要涉及到https的證書發布問題。由於在實驗環境中,cas和應用服務常常是共用一台pc機,它們跑在相同的jre環境和tomcat伺服器上,就造成了很多學習cas的兄弟搞不清證書的實際用途,一旦將...