【问题标题】:CAS 4.x & Spring Security without SSLCAS 4.x 和没有 SSL 的 Spring Security
【发布时间】:2015-02-12 12:35:24
【问题描述】:

是否可以在没有 SSL 的情况下使用带有 Spring Security 的 CAS 4.x 服务器?

我已经尝试编辑 CAS 服务器设置。 我加了

<bean id="ticketGrantingTicketCookieGenerator"
        class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
        p:cookieSecure="false" p:cookieMaxAge="-1" p:cookieName="TGC"
        p:cookiePath="/cas" />

到ticketGrantingTicketCookieGenerator.xml

我也加了

<bean id="warnCookieGenerator"
        class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
        p:cookieSecure="false" p:cookieMaxAge="-1" p:cookieName="CASPRIVACY"
        p:cookiePath="/cas" />

到warnCookieGenerator.xml

我仍然从 CAS 收到以下错误: 身份验证失败,因为 url 不安全。

是否有任何其他配置可以使没有 SSL 的 CAS 成为可能,或者当前版本不可能?

提前谢谢...

【问题讨论】:

    标签: java spring security ssl cas


    【解决方案1】:

    CAS 服务器被设计成一个安全通道来进行身份验证。所以 CAS 服务器不能与 HTTP 一起工作。你可以更改 CAS 的来源来为你做这件事,但这对我来说确实有意义。

    【讨论】:

    • 感谢您的回答,我希望我可以在没有 SSL 证书的情况下使用 CAS...但是我不想更改来源!
    【解决方案2】:
    <bean id="proxyAuthenticationHandler"
          class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
          p:httpClient-ref="httpClient" p:requireSecure="false"/>
    

    【讨论】:

      猜你喜欢
      • 2012-12-02
      • 2012-04-07
      • 1970-01-01
      • 2013-05-25
      • 1970-01-01
      • 2015-12-28
      • 2014-01-28
      • 2013-12-20
      • 1970-01-01
      相关资源
      最近更新 更多