【发布时间】:2015-02-12 12:35:24
【问题描述】:
是否可以在没有 SSL 的情况下使用带有 Spring Security 的 CAS 4.x 服务器?
我已经尝试编辑 CAS 服务器设置。 我加了
<bean id="ticketGrantingTicketCookieGenerator"
class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="false" p:cookieMaxAge="-1" p:cookieName="TGC"
p:cookiePath="/cas" />
到ticketGrantingTicketCookieGenerator.xml
我也加了
<bean id="warnCookieGenerator"
class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="false" p:cookieMaxAge="-1" p:cookieName="CASPRIVACY"
p:cookiePath="/cas" />
到warnCookieGenerator.xml
我仍然从 CAS 收到以下错误: 身份验证失败,因为 url 不安全。
是否有任何其他配置可以使没有 SSL 的 CAS 成为可能,或者当前版本不可能?
提前谢谢...
【问题讨论】:
标签: java spring security ssl cas