CAS 5.1.x 的搭建和使用(四)—— 配置使用HTTP协议访问的服务端
2018-02-09 10:02
357 查看
本文转自:http://www.cnblogs.com/flying607/p/7605158.html这节比较简单。前面第一篇说道了配置HTTPS访问需要三件事:1、生成keystore,keystore的域(CN,如果不知道CN是哪个,请参看http://www.cnblogs.com/flying607/p/7598248.html#keystore)要和客户端的配置的过滤器中的各个服务端地址的域保持一致,且不能是IP。2、配置Tomcat使用该keystore来支持https3、客户端的jre的证书仓库(cacerts)要加上该keystore生成的证书 如果我们的客户端就是要使用IP来访问服务端,怎么办?答案就是配置成HTTP访问,如果你之前配置了HTTPS,那么步骤如下:1、服务端的Tomcat改回普通的http Connector访问,比如用原来的8080端口配置方式。
2、建议从客户端jre的证书仓库中删掉之前为做HTTPS单点登录加的那个证书:
2、建议从客户端jre的证书仓库中删掉之前为做HTTPS单点登录加的那个证书:
keytool -delete -alias cas -keystore C:/Java/jdk1.8.0_91/jre/lib/security/cacerts做完这两步还不够,你会发现每个客户端的访问虽然都需要登录服务端,但是彼此的登录状态是不互通的。所以还有第三步3、在application.properties里加上这么一句:
cas.tgc.secure=false如果登录状态还是不互通,请清空浏览器的cookie,重开浏览器试试。 参考:https://apereo.github.io/cas/5.1.x/installation/Configuration-Properties.html#ticket-granting-cookie 如果你之前没配置HTTPS,就是用的HTTP,那么你只需要上文的第三步,也就是加个配置:cas.tgc.secure=false
相关文章推荐
- CAS 5.1.x 的搭建和使用(四)—— 配置使用HTTP协议访问的服务端
- CAS 5.1.x 的搭建和使用(四)—— 配置使用HTTP协议访问的服务端
- CAS 5.1.x 的搭建和使用(二)—— 通过Overlay搭建服务端-其它配置说明
- CAS 5.1.x 的搭建和使用(二)—— 通过Overlay搭建服务端-其它配置说明
- CAS 5.1.x 的搭建和使用(一)—— 通过Overlay搭建服务端
- CAS 5.1.x 的搭建和使用(一)—— 通过Overlay搭建服务端
- CAS 5.1.x 的搭建和使用(二)—— 通过Overlay搭建服务端-其它配置说明
- CAS 使用 HTTPS 单向认证方式 服务端和客户端配置
- CAS 5.1.x 的搭建和使用(三)—— 官方示例来熟悉客户端搭建
- sso 单点登录cas使用(2): cas 4.2.7 maven cas-overlay服务端数据库配置
- 快速实现配置Windows客户端访问在linux平台上所搭建的Samba服务器&&使用swat软件
- CAS 5.1.x 的搭建和使用(一)—— 通过Overlay搭建服务端
- 在全新安装的IIS7下搭建网站,访问页面时出现错误信息,配置错误: 不能在此路径中使用此配置节。
- 关于CAS服务端登录前ajax访问后台方法被拦截的配置-另外一种实现方式
- CAS搭建单点登陆服务端配置
- CAS 5.1.x 的搭建和使用(三)—— 通过官方示例来熟悉客户端搭建
- 三、记一次失败的 CAS 搭建 之 服务端配置
- cas 3.2不使用https 只使用http协议配置
- cas 单点登录 服务端搭建http协议与https协议
- CAS 5.1.x 的搭建和使用(三)—— 通过官方示例来熟悉客户端搭建