客戶覺得cas證書的提示太煩了,想去掉,又不想花錢認證證書,這兩天閒暇之時看了一下最新的cas文章,自己也配置了一套apache2.2+ tomcat7+casserver 3.4.8+casclient3.2的配置,實現了負載均衡下tomcat集群中的cas認證,並使用了https的方式和http認證都通過驗證。
2.不採用https驗證,伺服器端需要配置
修改第一處:
cas/web-inf/deployerconfigcontext.xml
增加引數p:requiresecure="false",是否需要安全驗證,即https,false為不採用。修改後為:
修改第二處:
cas/web-inf/spring-configuration/ticketgrantingticketcookiegenerator.xml
p:cookiesecure="true"
p:cookiemaxage="-1"
p:cookiename="castgc"
p:cookiepath="/cas" />
引數p:cookiesecure="true",同理為https驗證相關,true為採用https驗證,false為不採用https驗證。
引數p:cookiemaxage="-1",簡單說是cookie的最大生命週期,-1為無生命週期,即只在當前開啟的ie視窗有效,ie關閉或重新開啟其它視窗,仍會要求驗證。可以根據需要修改為大於0的數字,比如3600等,意思是在3600秒內,開啟任意ie視窗,都不需要驗證。
這裡把cookiesecure修改為false就行了
裡面的localhost在發布環境下應修改為實際的伺服器ip位址或網域名稱。8080為埠號,如果只用tomcat,則可以這樣設定,如果使用apache和80埠,那:8080可以去掉.至於配置apache和tomcat集群,可以看我關於apache配置的文章。
在配置上單獨用tomat和使用apache+tomcat也就是埠號上的區別,apache將請求**到tomcat後,實際上就由tomcat來處理了,apache不會攔截什麼的。
這樣就ok了。
CAS服務端搭建
4 輸入預設的使用者名稱 casuser 和密碼 mellon。登入成功後會跳到登入成功的提示頁面 二 cas服務端配置 1 修改埠。如果我們不希望用8080埠訪問cas,可以修改埠。1 修改tomcat的埠。開啟tomcat 目錄 conf server.xml 找到下面的配置 2 修改cas配置...
CAS 取消HTTPS配置
客戶覺得cas證書的提示太煩了,想去掉,又不想花錢認證證書,這兩天閒暇之時看了一下最新的cas文章,自己也配置了一套apache2.2 tomcat7 casserver 3.4.8 casclient3.2的配置,實現了負載均衡下tomcat集群中的cas認證,並使用了https的方式和http認...
CAS學習一 CAS服務端部署
公司要做單點登入系統,網上搜了一下目前主流方案是cas,故部署乙個試試看。因為最近出現log4j2遠端 執行漏洞,盡量選擇新版本已修復此漏洞的,故cas選擇6.4版本。打包部署依賴jdk 11,gradle,tomcat。此處選擇gradle 7.3.3,tomcat 8.5.73。2 解壓grad...