学习二中的重要内容:
取消cas服务器HTTPS认证,去除浏览器的警告,也就是用http认证(降低安全性)
Cas服务器用cas-server-3.3.1-release.zip,cas客户端用cas-client-3.1.3-release.zip,他们的配置我就不说了,上面都有详细说明。
A.服务器端更改:
配置文件: $WebRoot/WEB-INF/sprint-configuration/ticketGrantingTicketCookieGenerator.xml ,
- <bean id="ticketGrantingTicketCookieGenerator"
- class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
- p:cookieSecure="true" <!-- 就是这东西在作怪,改成false就OK了 -->
- p:cookieMaxAge="-1" <!-- 这个不讨论 -->
- p:cookieName="CASTGC" <!-- 这个也不讨论 -->
- p:cookiePath="/cas" <!-- 这个有等于没有,为什么?看下面 -->
- />
服务器修改完成。
B.客户端修改
还记得我们上面说的在客户端web.xml中cas服务器过滤器中,用到的是https://localhost:8443/cas3/login之类的,现在我们要将这中服务端的连接改成:http://llocalhost:8080/cas3/login这种方式,因为我们要用http来传递ST,注意cas服务器的http端口号我本机上是8080,这个看自己有没有改,如果改了这里也要改。