SSO单点登录 cas-server端的搭建
2016-08-21 20:49
169 查看
SSO单点登录 cas-server端的搭建
环境配置
1、linux centos 72、apache-tomcat-7.0.50
3、cas-server-4.0.0-release.zip
解压cas-server-4.0.0-release.zip,cas-server-4.0.0\modules下:
将cas-server-webapp-4.0.0.war放入tomcat的webapps下,改名cas.war,启动tomcat,待自动解压后
如果抛弃Https让cas以Http协议提供单点登录服务,进行如下修改:
1、修改WEB-INF\deployerConfigContext.xml,加入
p:requireSecure="false"
<bean id="proxyAuthenticationHandler" class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient" p:requireSecure="false"/>
2、修改
WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml,修改p:cookieSecure=”false”
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator" p:cookieSecure="false" p:cookieMaxAge="-1" p:cookieName="CASTGC" p:cookiePath="/cas" />
将参数p:cookieSecure=”true”改为p:cookieSecure=”false”,同理为HTTPS验证相关,TRUE为采用HTTPS验证,与deployerConfigContext.xml的参数保持一致。
参数p:cookieMaxAge=”-1”,简单说是COOKIE的最大生命周期,-1为无生命周期,即只在当前打开的IE窗口有效,IE关闭或重新打开其它窗口,仍会要求验证。可以根据需要修改为大于0的数字,比如3600等,意思是在3600秒内,打开任意IE窗口,都不需要验证。
3、修改
WEB-INF\spring-configuration\warnCookieGenerator.xml,修改p:cookieSecure=”false”
<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator" p:cookieSecure="false" p:cookieMaxAge="-1" p:cookieName="CASPRIVACY" p:cookiePath="/cas" />
经过以上三步,cas server端修改完毕
重启tomcat后 访问http://www.xxx.com/cas
相关文章推荐
- 单点登录之windows中搭建cas服务器(使用cas-server4.1.3)
- SSO单点登录系列4:cas-server登录页面自定义修改过程(jsp页面修改)
- CAS实现单点登录(sso)搭建流程 服务器端搭建
- 单点登录之windows中搭建cas服务器(使用cas-server4.1.3)
- 基于CAS的单点登录SSO[1]: 搭建CAS单点登录demo
- CAS Server实现单点登录(Single Sign On , 简称 SSO )(裴东辉)
- cas 单点登录(SSO)之一: jasig cas-server 安装
- springboot+shiro+cas实现单点登录之cas server搭建
- shiro集成cas搭建SSO单点登录系统
- SSO单点登录 cas_server通过查询数据库验证用户名、密码正确性
- 使用CAS实现SSO(单点登录)
- SSO单点登录系列3:cas-server端配置认证方式实践
- 利用CAS之SSO模块实现单点登录认证
- sso单点登录客户端的测试环境搭建
- sso单点登录客户端的测试环境搭建
- 应用CAS+tomcat搭建单点登录.
- BizTalk Server 配置之 无法启用单一登录(SSO)服务 解决方案
- CAS实现单点登录(SSO)经典完整教程(2)