一、CAS客户端HTTPS改HTTP方式
1.修改所有使用到casclient.jar的项目中该jar包内edu.yale.its.tp.cas.util.SecureURL.class文件(需要进行反编译成java类文件“SecureURL.java”),将下边代码中对https访问方式的验证代码注释掉(绿色部分)。
public static String retrieve(String url) throws IOException {
if (log.isTraceEnabled())
log.trace("entering retrieve(" + url + ")");
BufferedReader r = null;
String s;
try {
URL u = new URL(url);
/*if (!u.getProtocol().equals("https")) {
log.error("retrieve(" + url
+ ") on an illegal URL since protocol was not https.");
throw new IOException(
"only 'https' URLs are valid for this method");
}*/
URLConnection uc = u.openConnection();
uc.setRequestProperty("Connection", "close");
r = new BufferedReader(new InputStreamReader(uc.getInputStream()));
StringBuffer buf = new StringBuffer();
String line;
while ((line = r.readLine()) != null)
buf.append(line + "\n");
s = buf.toString();
} finally {
try {
if (r != null)
r.close();
} catch (IOException ex) {
}
}
return s;
}
2.修改页面上的https开头的连接,改为http。
修改login.jsp页面内容
修改前:
<cas:auth var="netid" scope="session">
<cas:loginUrl>https://passport.com/login</cas:loginUrl>
<cas:validateUrl>https://passport.com/proxyValidate</cas:validateUrl>
</cas:auth>
修改后:
<cas:auth var="netid" scope="session">
<cas:loginUrl>http://passport.com:8080/login</cas:loginUrl>
<cas:validateUrl>http://passport.com:8080/proxyValidate</cas:validateUrl>
</cas:auth>
修改logout.jsp页面内容
修改前:
<cas:logout
var="netid"
scope="session" logoutUrl="https://passport.com/logout"/>
修改后:
<cas:logout
var="netid"
scope="session" logoutUrl="http://passport.com/logout"/>
分享到:
相关推荐
cas代码及其相关内容,代码内有注释,方便理解,简单配置直接运行,需要先配好证书
这个是cas的所有流程: ...2.将cas从https请求改为http请求 3.cas的认证方式:数据库认证+自定义认证方式(想怎么验证都可以) 4.自定义登录页面。 这可是精华,花费了我一个多星期时间整理出来的技术文档(简单明了)
Roller4.0的另外一套cas简单解决方案. 最近在使用roller4.0和cas的单点登录集成.中间碰到了很多很多的问题.也许我碰到的问题都是属于自己的技术不成熟,能力不够引起的.但是我想应该还是有很多人和我是差不多的吧.我...
单点登录CAS方案,同时提供CAS+HTTP+Oracle和CAS+HTTPS+Oracle两种方案,亲自测试OK,客户端修改方案自行百度,太简单
cas 单点登录 据演示需求,用修改hosts 文件的方法添加域名最简单方便(这个非常重要,因为CAS单点登录系统是基于JAVA安全证书的 https 访问, 要使用CAS单点登录必须要配置域名, cas是不能通过ip访问的.),编辑...
该演示项目将通过简单而清晰的代码示例,演示CAS单点登录的基本原理、配置步骤以及如何集成CAS客户端到你的应用中。 适用人群: 这个资源适用于具有一定Java编程和Web开发经验的开发人员,特别是那些对单点登录和...
根据别人的demo改的CAS单点登录的小例子,非https的,不需要证书。 压缩包里自带的tomact可直接使用, 两个客户端是采用用Maven,对于会用的朋友应该很简单
CAS的全称是Compare And Swap 即比较交换;在计算机科学中,比较和交换(Conmpare And Swap)是用于实现多线程同步的原子指令。 它将内存位置的内容与给定值进行比较,只有在相同的情况下,将该内存位置的内容修改为...
样例包含一个身份认证的服务器和两个简单的 Web应用,使得这两个 Web应用通过统一的身份认证服务来完成Web-SSO的功能。此样例所有的源代码和二进制代码都可以从网站地址http://gceclub.sun.com.cn/wangyu/下载。 ...
只需简单的把下面几行去掉注释,就相当于以前用mod_jk.so比较繁琐的配置了。这里主要采用了代理的方法,就这么简单。 LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_connect_module modules/mod_...
使用示例cas watchexec软件开发通常涉及一遍又一遍地运行相同的命令。 无聊的! watchexec是一个简单的独立工具,可以监视路径并在检测到修改时运行命令。 用例示例:自动运行单元测试运行linters /语法检查器功能...
授权模块,支持CAS单点登录,简单properties配置即可,不用再写很多的xml。 支持多数据源,简单properties配置即可实现,为了安全性吧,暂不提供界面维护数据源,不存数据库。 数据表主键优化,如分类科目表,采用有...
目前公司做了一个统一的开发平台,后台封装了MVC的接口和数据增删改查的接口,前端我自己用bootstrap+手写各类组件的方式弄了一套开发框架;集成了CAS,在CAS的基础上,首先做了一套统一权限管理系统,这个系统是...
单点登录:cas 权限管理:SpringSecurity, 跨域:cros 支付:微信扫描 短信验证:阿里大于 密码加密:BCrypt 富文本:KindEditor 事务:声明式事务 任务调度:spring task 所有的技术,都可能涉及到为什么用?怎么...
寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录...
如果当前桶为红黑树,那就要按照红黑树的方式写入数据。 如果是个链表,就需要将当前的 key、value 封装成一个新节点写入到当前桶的后面(形成链表)。 接着判断当前链表的大小是否大于预设的阈值,大于时就要转换为...
6.3.2添加HTTP / HTTPS通道安全 57 6.3.3会话管理 57 检测超时 57 并发会话控制 58 会话固定攻击保护 59 6.3.4 OpenID支持 60 属性交换 61 6.3.5响应头 62 6.3.6添加你自己的过滤器 62 设置一个自定义的...
软件运用 " "菜单实现交互式 管理,用户轻松的按键既可实现对软件的操作,操作简单,功能 " "使用可以满足一般小型超市的管理,用户对进货出货的价格数量一目了然。 " " 2 2.设计方案论证 " "2.1设计思路 " "建立...
寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录...
设定字符串为“张三,你好,我是李四” 产生张三的密钥对(keyPairZhang) 张三生成公钥(publicKeyZhang)并发送给李四,这里发送的是公钥的数组字节 通过网络或磁盘等方式,把公钥编码传送给李四,李四接收到张三编码后...