作者:简瞳之殇 | 来源:互联网 | 2023-09-13 14:15
学习地址一
学习地址二
学习二中的重要内容:
取消cas服务器HTTPS认证,去除浏览器的警告,也就是用http认证(降低安全性)
Cas服务器用cas-server-3.3.1-release.zip,cas客户端用cas-client-3.1.3-release.zip,他们的配置我就不说了,上面都有详细说明。
A.服务器端更改:
配置文件: $WebRoot/WEB-INF/sprint-configuration/ticketGrantingTicketCOOKIEGenerator.xml ,
- id="ticketGrantingTicketCOOKIEGenerator"
- class="org.jasig.cas.web.support.COOKIERetrievingCOOKIEGenerator"
- p:COOKIESecure="true"
- p:COOKIEMaxAge="-1"
- p:COOKIEName="CASTGC"
- p:COOKIEPath="/cas"
- />
服务器修改完成。
B.客户端修改
还记得我们上面说的在客户端web.xml中cas服务器过滤器中,用到的是https://localhost:8443/cas3/login之类的,现在我们要将这中服务端的连接改成:http://llocalhost:8080/cas3/login这种方式,因为我们要用http来传递ST,注意cas服务器的http端口号我本机上是8080,这个看自己有没有改,如果改了这里也要改。