去除CAS4.0的 SSL驗證,和3.5.2是同樣的
下載了CAS4.0,改變比較大,計劃慢慢研究,慢慢更新。web
按如下方法去除CAS4.0的SSL強制要求,這和3.5.2是同樣的,FT,明明去除了,但提示還在,一直覺得沒修改爲功。spring
修改第一處:安全
cas/WEB-INF/deployerConfigContext.xmlcookie
<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient"/>ui
增長參數p:requireSecure="false",是否須要安全驗證,即HTTPS,false爲不採用。修改後爲:spa
<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient" p:requireSecure="false"/>xml
修改第二處:生命週期
cas/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xmlio
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"class
p:cookieSecure="true"
p:cookieMaxAge="-1"
p:cookieName="CASTGC"
p:cookiePath="/cas" />
參數p:cookieSecure="true",同理爲HTTPS驗證相關,TRUE爲採用HTTPS驗證,FALSE爲不採用https驗證。
參數p:cookieMaxAge="-1",簡單說是COOKIE的最大生命週期,-1爲無生命週期,即只在當前打開的IE窗口有效,IE關閉或從新打開其它窗口,仍會要求驗證。能夠根據須要修改成大於0的數字,好比3600等,意思是在3600秒內,打開任意IE窗口,都不須要驗證。
這裏把 cookieSecure修改成false就好了
同第二步修改cas/WEB-INF/spring-configuration/warnCookieGenerator.xml
- 1. 去除Eslint驗證
- 2. 使用證書和LDAP驗證的SSL ×××
- 3. 【轉】去除eclipse的JS驗證
- 4. SS-Windows去除secret驗證
- 5. SSL和TLS漏洞驗證
- 6. ssl certificate 驗證
- 7. 關閉SSL證書驗證
- 8. 去掉eclipse的xml和js驗證
- 9. Android HttpsURLConnection SSL驗證
- 10. SSL 驗證過程
- 更多相關文章...
- • XML 驗證 - XML 教程
- • XML 驗證器 - XML 教程
- • 適用於PHP初學者的學習線路和建議
- • TiDB 在摩拜單車在線數據業務的應用和實踐
-
每一个你不满意的现在,都有一个你没有努力的曾经。