CAS单点登录接入service可以是多的吗?
也就是说service 参数是否支持数组?
还有认证的服务必须是https开头的吗。为什么http:开头的就不能了?
serviceId
支持正则表达式匹配规则,向如下的表达式即支持https/http
所有的请求。如果这还无法满足楼主的需求可以自己实现RegisteredService
。
{ "@class" : "org.apereo.cas.services.RegexRegisteredService", "serviceId" : "^(https|http)://.*", "name" : "HTTPS and IMAPS", "id" : 10000001, "description" : "This service definition authorizes all application urls that support HTTPS and IMAPS protocols.", "evaluationOrder" : 10000 }
认证中心服务可以使用http
的方式。修改时注意修改cookie.secure
配置。
Ticket Granting Cookie
cas.tgc.secure=false
不然使用http
时cookie
设置不成功,因为secure
为true
时只能使用https
。
不过现在使用https
也很好,像StartSSL
与其它SSL
厂商也提供了免费的SSL
证书。
登录在cas中已经是实现了,有2种模式。我们是采用的后端退出,就是用户点击登出cas
会请求对应的应用服务器进行退出。
SingleSignOutFilter
其实就是在请求地址上增加一个特殊
的参数,filter
如果发现有该参数,会在当前应用中做登出操作。