CAS 4.x & Spring 没有 SSL 的安全性
CAS 4.x & Spring Security without SSL
是否可以在没有 SSL 的情况下使用具有 Spring 安全性的 CAS 4.x 服务器?
我已经尝试编辑 CAS 服务器设置。
我添加了
<bean id="ticketGrantingTicketCookieGenerator"
class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="false" p:cookieMaxAge="-1" p:cookieName="TGC"
p:cookiePath="/cas" />
到ticketGrantingTicketCookieGenerator.xml
我还添加了
<bean id="warnCookieGenerator"
class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="false" p:cookieMaxAge="-1" p:cookieName="CASPRIVACY"
p:cookiePath="/cas" />
到warnCookieGenerator.xml
我仍然从 CAS 收到以下错误:
身份验证失败,因为 url 不安全。
是否有任何其他配置可以使没有 SSL 的 CAS 成为可能,或者当前版本不可能?
提前致谢...
CAS 服务器已成为进行身份验证的安全通道。所以 CAS 服务器不支持 HTTP。你可以改变 CAS 的来源来为你做这件事,但这对我来说确实有意义。
<bean id="proxyAuthenticationHandler"
class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient" p:requireSecure="false"/>
是否可以在没有 SSL 的情况下使用具有 Spring 安全性的 CAS 4.x 服务器?
我已经尝试编辑 CAS 服务器设置。 我添加了
<bean id="ticketGrantingTicketCookieGenerator"
class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="false" p:cookieMaxAge="-1" p:cookieName="TGC"
p:cookiePath="/cas" />
到ticketGrantingTicketCookieGenerator.xml
我还添加了
<bean id="warnCookieGenerator"
class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="false" p:cookieMaxAge="-1" p:cookieName="CASPRIVACY"
p:cookiePath="/cas" />
到warnCookieGenerator.xml
我仍然从 CAS 收到以下错误: 身份验证失败,因为 url 不安全。
是否有任何其他配置可以使没有 SSL 的 CAS 成为可能,或者当前版本不可能?
提前致谢...
CAS 服务器已成为进行身份验证的安全通道。所以 CAS 服务器不支持 HTTP。你可以改变 CAS 的来源来为你做这件事,但这对我来说确实有意义。
<bean id="proxyAuthenticationHandler"
class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient" p:requireSecure="false"/>