单点登陆（CAS）学习

学习地址一
学习地址二

学习二中的重要内容：

取消cas服务器HTTPS认证，去除浏览器的警告，也就是用http认证（降低安全性）

Cas服务器用cas-server-3.3.1-release.zip，cas客户端用cas-client-3.1.3-release.zip，他们的配置我就不说了，上面都有详细说明。

A．服务器端更改：

配置文件: $WebRoot/WEB-INF/sprint-configuration/ticketGrantingTicketCookieGenerator.xml  ，

1. <bean id="ticketGrantingTicketCookieGenerator"    
2.       class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"  
3.         p:cookieSecure="true" <!-- 就是这东西在作怪,改成false就OK了 -->  
4.         p:cookieMaxAge="-1" <!-- 这个不讨论 -->  
5.         p:cookieName="CASTGC" <!-- 这个也不讨论 -->  
6.         p:cookiePath="/cas" <!-- 这个有等于没有,为什么?看下面 -->  
7. /> 

服务器修改完成。

B．客户端修改

还记得我们上面说的在客户端web.xml中cas服务器过滤器中，用到的是https://localhost:8443/cas3/login之类的，现在我们要将这中服务端的连接改成:http://llocalhost:8080/cas3/login这种方式，因为我们要用http来传递ST，注意cas服务器的http端口号我本机上是8080，这个看自己有没有改，如果改了这里也要改。