Cas server默认的安全认证是基于https协议的,这就要求在应用程序和CAS Server端配置SSL,但对于一些对安全要求不高的应用或者不愿意花代价部署SSL的应用系统,可以通过降低CAS Server的安全级别来实现对HTTP协议的支持。
在cas-server-webapp中的
/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml文件中有如下配置:
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator" p:cookieSecure="true" p:cookieMaxAge="-1" p:cookieName="CASTGC" p:cookiePath="/cas" />
将这里的 cookieSecure 属性值改为 false, 即可实现对 HTTP 协议的支持。
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator" p:cookieSecure="false" p:cookieMaxAge="-1" p:cookieName="CASTGC" p:cookiePath="/cas" />