CAS单点登录学习笔记三之配置Tomcat启用Https 协议
https://www.flypeng.com win10系统 发布时间:2016-01-05 00:00 来源:未知

 Cas server默认的安全认证是基于https协议的,这就要求在应用程序和CAS Server端配置SSL协议。

1、修改%TOMCAT_HOME%\conf\server.xml文件

注释如下配置

Java代码  收藏代码
  1. <Connector URIEncoding="UTF-8" connectionTimeout="20000" port="8081" protocol="HTTP/1.1" redirectPort="8443"/>  

 

Java代码  收藏代码
  1. <Connector SSLEnabled="true" clientAuth="false"   
  2.     keystoreFile="D:/Java/apache/apache-tomcat-cas/casserver.keystore"   
  3.     keystorePass="demosso"   
  4.     maxThreads="150"   
  5.     port="443"   
  6.     protocol="org.apache.coyote.http11.Http11Protocol"   
  7.     scheme="https" secure="true" sslProtocol="TLS"/>  
  8. <!--<span>keystoreFile</span><span>生成的安全证书的位置</span> -->  
  9. <!--<span>keystorePass<span>设置<span>安全证书</span>的密码</span></span>-->  

 2、浏览器输入https://localhost/cas/login



 

 

Cas server默认的安全认证是基于https协议的,这就要求在应用程序和CAS Server端配置SSL,但对于一些对安全要求不高的应用或者不愿意花代价部署SSL的应用系统,可以通过降低CAS Server的安全级别来实现对HTTP协议的支持。 不推荐

Java代码  收藏代码
  1. <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"  
  2.         p:cookieSecure="true"  
  3.         p:cookieMaxAge="-1"  
  4.         p:cookieName="CASTGC"  
  5.         p:cookiePath="/cas" />  

 将这里的cookieSecure属性值改为false,即可实现对HTTP协议的支持。没试过 不推荐使用。

如果你有好的win10资讯或者win10教程,以及win10相关的问题想要获得win10系统下载的关注与报道。
欢迎加入发送邮件到#qq.com(#替换为@)。期待你的好消息!