Java CAS 4.x&；没有SSL的Spring安全性_Java_Spring_Security_Ssl_Cas

Java CAS 4.x&；没有SSL的Spring安全性

java spring security ssl

Java CAS 4.x&；没有SSL的Spring安全性,java,spring,security,ssl,cas,Java,Spring,Security,Ssl,Cas,是否可以在没有SSL的情况下使用带有Spring安全性的CAS 4.x服务器我已尝试编辑CAS服务器设置。我补充说 <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator" p:cookieSecure="false" p:cookieMaxAge="-1" p:cookieName="T

是否可以在没有SSL的情况下使用带有Spring安全性的CAS 4.x服务器

我已尝试编辑CAS服务器设置。我补充说

<bean id="ticketGrantingTicketCookieGenerator"
        class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
        p:cookieSecure="false" p:cookieMaxAge="-1" p:cookieName="TGC"
        p:cookiePath="/cas" />

到ticketGrantingTicketCookieGenerator.xml

我还补充说

<bean id="warnCookieGenerator"
        class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
        p:cookieSecure="false" p:cookieMaxAge="-1" p:cookieName="CASPRIVACY"
        p:cookiePath="/cas" />

到warnCookieGenerator.xml

我仍然从CAS收到以下错误：身份验证失败，因为url不安全

是否有任何其他配置可以使CAS不使用SSL成为可能，或者不可能是当前版本

提前感谢…

CAS服务器是进行身份验证的安全通道。因此，CAS服务器不能与HTTP一起工作。您可以更改CAS的源代码来为您执行此操作，但这对我来说是有意义的。


<bean id="proxyAuthenticationHandler"
      class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
      p:httpClient-ref="httpClient" p:requireSecure="false"/>

谢谢你的回答，我希望我可以在没有SSL证书的情况下使用CAS。。。但我不想改变来源！