CAS去掉HTTPS认证

如何去掉HTTPS认证? 

  说明:默认情况下HTTP也是可以访问CAS SERVER的,但认证,登陆,退出等操作均没有任何的效果。所以必须作出下面的修改 

1、进入WEB-INF\spring-configuration目录 

  打开warnCookieGenerator.xml文件 修改p:cookieSecure的值为false 

2、打开ticketGrantingTicketCookieGenerator.xml文件 
  同样修改p:cookieSecure的值为false 

3、打开WEB-INF\deployerConfigContext.xml文件 
  查找org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler 
  把这代码块修改为如下: 

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
                    p:httpClient-ref="httpClient" p:requireSecure="false" />

 p:requireSecure="false"为新添加的

4、客户端filter  
  所有https://localhost:8443/cas   更改为 http://localhost:8080/cas
posted @ 2014-08-01 13:07  长夏已尽  阅读(2898)  评论(0编辑  收藏  举报