Cas server默认的安全认证是基于https协议的,这就要求在应用程序和CAS Server端配置SSL协议。
1、修改%TOMCAT_HOME%\conf\server.xml文件
注释如下配置
<Connector URIEncoding="UTF-8" connectionTimeout="20000" port="8081" protocol="HTTP/1.1" redirectPort="8443"/>
<Connector SSLEnabled="true" clientAuth="false" keystoreFile="D:/Java/apache/apache-tomcat-cas/casserver.keystore" keystorePass="demosso" maxThreads="150" port="443" protocol="org.apache.coyote.http11.Http11Protocol" scheme="https" secure="true" sslProtocol="TLS"/> <!--keystoreFile生成的安全证书的位置 --> <!--keystorePass设置安全证书的密码-->
2、浏览器输入https://localhost/cas/login
Cas server默认的安全认证是基于https协议的,这就要求在应用程序和CAS Server端配置SSL,但对于一些对安全要求不高的应用或者不愿意花代价部署SSL的应用系统,可以通过降低CAS Server的安全级别来实现对HTTP协议的支持。 不推荐
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator" p:cookieSecure="true" p:cookieMaxAge="-1" p:cookieName="CASTGC" p:cookiePath="/cas" />
将这里的cookieSecure属性值改为false,即可实现对HTTP协议的支持。没试过 不推荐使用。