Java CAS 4.x&;没有SSL的Spring安全性
是否可以在没有SSL的情况下使用带有Spring安全性的CAS 4.x服务器 我已尝试编辑CAS服务器设置。 我补充说Java CAS 4.x&;没有SSL的Spring安全性,java,spring,security,ssl,cas,Java,Spring,Security,Ssl,Cas,是否可以在没有SSL的情况下使用带有Spring安全性的CAS 4.x服务器 我已尝试编辑CAS服务器设置。 我补充说 <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator" p:cookieSecure="false" p:cookieMaxAge="-1" p:cookieName="T
<bean id="ticketGrantingTicketCookieGenerator"
class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="false" p:cookieMaxAge="-1" p:cookieName="TGC"
p:cookiePath="/cas" />
到ticketGrantingTicketCookieGenerator.xml
我还补充说
<bean id="warnCookieGenerator"
class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="false" p:cookieMaxAge="-1" p:cookieName="CASPRIVACY"
p:cookiePath="/cas" />
到warnCookieGenerator.xml
我仍然从CAS收到以下错误:
身份验证失败,因为url不安全
是否有任何其他配置可以使CAS不使用SSL成为可能,或者不可能是当前版本
提前感谢…CAS服务器是进行身份验证的安全通道。因此,CAS服务器不能与HTTP一起工作。您可以更改CAS的源代码来为您执行此操作,但这对我来说是有意义的。
<bean id="proxyAuthenticationHandler"
class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient" p:requireSecure="false"/>
谢谢你的回答,我希望我可以在没有SSL证书的情况下使用CAS。。。但我不想改变来源!