cas シングルポイント Java、php クライアントは SSL 認証をスキップし、http フォームを使用してログインします
- WBOYオリジナル
- 2016-06-13 13:11:52972ブラウズ
cas シングルポイント Java、php クライアントは SSL 認証をスキップし、http モードでログインします
ここでは、以前オンラインで問い合わせられた、変更されたコンテンツについて簡単に説明します。
以下は、jar パッケージの変更された内容と、Java および PHP クライアント用に変更する必要がある対応する構成手順です。
?
1.WEB-INFdeployerConfigContext.xml
<bean?クラス="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler 「
」??????????????????p:httpClient-ref="httpClient"?/>
?????????パラメータを追加p:requireSecure="false"、セキュリティ検証が必要かどうか。つまり、HTTPS、false 採用されなかった場合は以下のように追加されます:
<豆 class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
?????????????????????????????? ???????p:httpClient-ref="httpClient"??p:requireSecure="false"/>
?
?
2.??????WEB-INF cas-servlet.xml
<bean?id="warnCookieGenerator"?クラス ="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
?????????p:cookieSecure="false"
?????????p:cookieMaxAge="-1"
?????????p:cookieName="CASプライバシー"
?????????p:cookiePath="/cas"?/>
パラメータp:cookieSecure="true"、HTTPS<と同じ🎜>検証関連、TRUE は HTTPS 検証を使用しています。 deployerConfigContext.xml のパラメーターと一致します。
パラメータp:cookieMaxAge="-1"、簡単に言えば、COOKIE 、-1 の最大ライフサイクルにはライフサイクルがありません。つまり、現在オープンしているのは <🎜 のみです。 >IE ウィンドウは有効です。IE 他のウィンドウを閉じるか再度開くと、引き続き検証が必要です。
?
<bean?id="ticketGrantingTicketCookieGenerator"?クラス ="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
?????????p:cookieSecure="false"
?????????p:cookieMaxAge="-1"
?????????p:cookieName="CASTGC" ?????????p:cookiePath="/cas"?/> 2 つのパラメータは上記と同じです。 説明: p:cookieSecure="true"の場合? は < のみを意味します🎜>https リクエストは cookie の値を読み取ることができますが、 httpアクセス時に cookie から値を取得することはできません。
Java クライアントの変更:
下の緑色の部分は変更部分です。元の https アドレスを http に置き換えます
?? ?????<フィルタ名>CASFilter
????? ????? ???????????edu.yale.its.tp.cas.client .filter.loginUrl?
????????
??????
?????
?????????edu.yale.its.tp.cas.client .filter.validateUrl?
???????
??????
?????
????????????
????????????
??????
<フィルターマッピング>?
????<フィルタ名>CASFilter?
????
?
?