CAS 4.x & Spring Безопасность без SSL

Question

Возможно ли использовать сервер CAS 4.x с Spring Security без SSL?

Я уже пытался отредактировать настройки сервера CAS. Я добавил

<bean id="ticketGrantingTicketCookieGenerator" 
     class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator" 
     p:cookieSecure="false" p:cookieMaxAge="-1" p:cookieName="TGC" 
     p:cookiePath="/cas" /> 

к ticketGrantingTicketCookieGenerator.xml

и я также добавил

<bean id="warnCookieGenerator" 
     class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator" 
     p:cookieSecure="false" p:cookieMaxAge="-1" p:cookieName="CASPRIVACY" 
     p:cookiePath="/cas" /> 

к warnCookieGenerator.xml

Я все еще получаю следующее сообщение об ошибке от CAS: Ошибка аутентификации, потому что URL-адрес не был безопасным.

Есть ли какая-либо другая конфигурация, которая может сделать CAS без SSL возможной или не возможно текущая версия?

Заранее спасибо ...

Answer 1

CAS сервера были сделаны, чтобы быть безопасным каналом, чтобы сделать проверку подлинности. Таким образом, CAS-сервер не работает с HTTP. Вы можете изменить источник CAS, чтобы сделать это за вас, но это имеет смысл для меня.

Answer 2

<bean id="proxyAuthenticationHandler" 
     class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" 
     p:httpClient-ref="httpClient" p:requireSecure="false"/>