CAS(2)HTTPS协议

1、添加证书

如果使用HTTPS协议,cas client所在jdk需要安装单点登录证书:

1
$keytool –import –file casserver.cer –keystore "java安装路径/jdk/jre/lib/security/cacerts" –alias cas

输入命令后,系统提示输入“密钥库口令”。输入正确口令后,当系统提示“是否信任次证书”时,输入“y”。

2、关闭https

在开发环境,关闭https会比较方便。

2.1、修改配置文件

  1. 将cas-server-webapp-4.0.0.war重命名为cas.war,并解压;
  2. 修改cas下的配置文件cas/WEB-INF/spring-configuration/warnCookieGenerator.xml :
    1
    2
    3
    4
    5
    <bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
    p:cookieSecure="false"
    p:cookieMaxAge="-1"
    p:cookieName="CASPRIVACY"
    p:cookiePath="/cas" />

`

  1. 修改cas下的配置文件cas/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml:
    1
    2
    3
    4
    5
    <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
    p:cookieSecure="false"
    p:cookieMaxAge="-1"
    p:cookieName="CASTGC"
    p:cookiePath="/cas" />

`

  1. 修改cas下的配置文件cas/WEB-INF/deployerConfigContext.xml:
    1
    2
    3
    <bean id="proxyAuthenticationHandler" class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
    p:httpClient-ref="httpClient"
    p:requireSecure="false" />