客戶覺得cas證書的提示太煩了,想去掉,又不想花錢認證證書,這兩天閒暇之時看了一下最新的cas文章,自己也配置了一套apache2.2+ tomcat7+casserver 3.4.8+casclient3.2的配置,實現了負載均衡下tomcat集群中的cas認證,並使用了https的方式和http認證都通過驗證。
2.不採用https驗證,伺服器端需要配置
修改第一處:
cas/web-inf/deployerconfigcontext.xml
增加引數p:requiresecure="false",是否需要安全驗證,即https,false為不採用。修改後為:
修改第二處:
cas/web-inf/spring-configuration/ticketgrantingticketcookiegenerator.xml
p:cookiesecure="true"
p:cookiemaxage="-1"
p:cookiename="castgc"
p:cookiepath="/cas" />
引數p:cookiesecure="true",同理為https驗證相關,true為採用https驗證,false為不採用https驗證。
引數p:cookiemaxage="-1",簡單說是cookie的最大生命週期,-1為無生命週期,即只在當前開啟的ie視窗有效,ie關閉或重新開啟其它視窗,仍會要求驗證。可以根據需要修改為大於0的數字,比如3600等,意思是在3600秒內,開啟任意ie視窗,都不需要驗證。
這裡把cookiesecure修改為false就行了
裡面的localhost在發布環境下應修改為實際的伺服器ip位址或網域名稱。8080為埠號,如果只用tomcat,則可以這樣設定,如果使用apache和80埠,那:8080 可以去掉.至於配置apache和tomcat集群,可以看我關於apache配置的文章。
在配置上單獨用tomat和使用apache+tomcat也就是埠號上的區別,apache將請求**到tomcat後,實際上就由tomcat來處理了,apache不會攔截什麼的。
這樣就ok了。
證書時,讓你輸入名字的時候,一定要輸入網域名稱,因為https信任網域名稱,不信任ip的。這個證書也不需要在jre裡配置,只需要在apache裡配置,也就是那個
conf/extra/httpd-ssl.conf檔案,主要就是證書證書檔名。生成的證書檔案要注意,位元組數千萬不能是0,那表示生成失敗,生成時仔細看一下就能看到是否有錯誤。。
CAS服務端取消https驗證
客戶覺得cas證書的提示太煩了,想去掉,又不想花錢認證證書,這兩天閒暇之時看了一下最新的cas文章,自己也配置了一套apache2.2 tomcat7 casserver 3.4.8 casclient3.2的配置,實現了負載均衡下tomcat集群中的cas認證,並使用了https的方式和http認...
再談CAS的HTTPS證書問題
在我們學習cas的部署時候,常常要涉及到https的證書發布問題。由於在實驗環境中,cas和應用服務常常是共用一台pc機,它們跑在相同的jre環境和tomcat伺服器上,就造成了很多學習cas的兄弟搞不清證書的實際用途,一旦將cas和應用分布部署在不同的機器上時,就暈了!這裡我們假設如下實驗環境來說...
再談CAS的HTTPS證書問題
部落格分類 程式人生 tomcat linux 應用伺服器 jdk瀏覽器 在我們學習cas的部署時候,常常要涉及到https的證書發布問題。由於在實驗環境中,cas和應用服務常常是共用一台pc機,它們跑在相同的jre環境和tomcat伺服器上,就造成了很多學習cas的兄弟搞不清證書的實際用途,一旦將...