CAS 5.1.x 的搭建和使用(四)—— 配置使用HTTP协议访问的服务端
CAS单点登陆系列:html
CAS 5.1.x 的搭建和使用(一)—— 经过Overlay搭建服务端 CAS 5.1.x 的搭建和使用(二)—— 经过Overlay搭建服务端-其它配置说明 CAS 5.1.x 的搭建和使用(三)—— 官方示例来熟悉客户端搭建 CAS 5.1.x 的搭建和使用(四)—— 配置使用HTTP协议访问的服务端
这节比较简单。git
前面第一篇说道了配置HTTPS访问须要三件事:github
一、生成keystore,keystore的域(CN,若是不知道CN是哪一个,请参看http://www.cnblogs.com/flying607/p/7598248.html#keystore)要和客户端的配置的过滤器中的各个服务端地址的域保持一致,且不能是IP。json
二、配置Tomcat使用该keystore来支持https浏览器
三、客户端的jre的证书仓库(cacerts)要加上该keystore生成的证书cookie
若是咱们的客户端就是要使用IP来访问服务端,怎么办?app
答案就是配置成HTTP访问,若是你以前配置了HTTPS,那么步骤以下:spa
一、服务端的Tomcat改回普通的http Connector访问,好比用原来的8080端口配置方式。
二、建议从客户端jre的证书仓库中删掉以前为作HTTPS单点登陆加的那个证书:code
keytool -delete -alias cas -keystore C:/Java/jdk1.8.0_91/jre/lib/security/cacerts
作完这两步还不够,你会发现每一个客户端的访问虽然都须要登陆服务端,可是彼此的登陆状态是不互通的。因此还有第三步htm
三、在application.properties里加上这么一句:
cas.tgc.secure=false
若是登陆状态仍是不互通,请清空浏览器的cookie,重开浏览器试试。
参考:https://apereo.github.io/cas/5.1.x/installation/Configuration-Properties.html#ticket-granting-cookie
若是你以前没配置HTTPS,就是用的HTTP,那么你只须要上文的第三步,也就是加个配置:cas.tgc.secure=false
2019年7月23日补充:
考虑到一些人没有看过前边的文章,这里补充一下,还有一个地方须要修改,参看 http://www.javashuo.com/article/p-bwsnmnmz-bo.html 第一段内容
——在HTTPSandIMAPS-100xxxxxx.json中配置"serviceId" : "^(https|imaps|http)://.*"
- 1. CAS 5.1.x 的搭建和使用(一)—— 通过Overlay搭建服务端
- 2. CAS 5.1.x 的搭建和使用(一)—— 经过Overlay搭建服务端
- 3. 使用http协议访问服务
- 4. CAS 5.1.x 的搭建和使用(二)—— 经过Overlay搭建服务端-其它配置说明
- 5. CAS 5.1.x 的搭建和使用(二)—— 通过Overlay搭建服务端-其它配置说明
- 6. Cas 服务器 使用HTTP协议对外服务
- 7. Http-001-使用 HTTP 协议访问 Web
- 8. 使用http访问Nginx中搭建的ftp图片服务器
- 9. 使用nginx搭建http 访问的git服务器
- 10. 使用HTTP协议访问网络(Android)
- 更多相关文章...
- • 使用UDP协议扫描端口 - TCP/IP教程
- • Hibernate事务的配置 - Hibernate教程
- • 适用于PHP初学者的学习线路和建议
- • Composer 安装与使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. CAS 5.1.x 的搭建和使用(一)—— 通过Overlay搭建服务端
- 2. CAS 5.1.x 的搭建和使用(一)—— 经过Overlay搭建服务端
- 3. 使用http协议访问服务
- 4. CAS 5.1.x 的搭建和使用(二)—— 经过Overlay搭建服务端-其它配置说明
- 5. CAS 5.1.x 的搭建和使用(二)—— 通过Overlay搭建服务端-其它配置说明
- 6. Cas 服务器 使用HTTP协议对外服务
- 7. Http-001-使用 HTTP 协议访问 Web
- 8. 使用http访问Nginx中搭建的ftp图片服务器
- 9. 使用nginx搭建http 访问的git服务器
- 10. 使用HTTP协议访问网络(Android)