**
Cas server两个client都需要登陆的问题
**
https://blog.csdn.net/lifetragedy/article/details/43817903
CAS SSO严格意义上来说需要J2EE APP SERVER里实现HTTPS即SSL的双向认证模式才能正常使用。我用的http所以认证无法实现,解决方法:
一,修改tomcat\webapps\cas-server\WEB-INF\spring-configuration目录下的
ticketGrantingTicketCookieGenerator.xml文件
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="true"
p:cookieMaxAge="-1"
p:cookieName="CASTGC"
p:cookiePath="/cas" />
</beans>
二 ,spring集成的server,重新注入bean
@Bean
public CookieRetrievingCookieGenerator ticketGrantingTicketCookieGenerator() {
return new CookieRetrievingCookieGenerator("CASTGC", "/cas", -1, false, "localhost", false);
}
如果是https没有认证功能的话可以试着修改一下
login-webflow.xml的配置
<action-state id="initialAuthenticationRequestValidationCheck">
<evaluate expression="initialAuthenticationRequestValidationAction"/>
<transition on="authenticationFailure" to="handleAuthenticationFailure"/>
<transition on="error" to="initializeLoginForm"/>
<transition on="success" to="ticketGrantingTicketCheck"/>
<transition on="successWithWarnings" to="ticketGrantingTicketCheck"/>
</action-state>
<action-state id="ticketGrantingTicketCheck">
<evaluate expression="ticketGrantingTicketCheckAction"/>
<transition on="notExists" to="gatewayRequestCheck"/>
<transition on="invalid" to="terminateSession"/>
<transition on="valid" to="hasServiceCheck"/>
</action-state>
这个问题一直困扰了一天,其实问题最开始cas已经说明了。
翻译:当前正在通过非安全连接访问CA。单点登录不起作用。为了进行单一登录工作,您必须通过https登录。