我正在使用phpCAS尝试使用中央凭据系统对我的用户进行身份验证。
目前在开发周期中,CAS不在SSL之后,因此URL位于HTTP://
我似乎无法让phpCAS去那里,即使我正在使用CAS服务器系列的无SSL验证:
phpCAS::setNoCasServerValidation();
我的代码与此处的简单示例完全相同:https://wiki.jasig.org/display/CASC/phpCAS+examples
唯一的区别是我的服务器主机名(www.mysite.com),端口是(8080)。
任何人都知道如何让重定向转到HTTP://而不是HTTPS://?
答案 0 :(得分:2)
见https://wiki.jasig.org/display/CAS/Solving+SSL+issues。 CAS服务器需要 SSL。毕竟,身份验证系统需要尽可能安全可靠。您可以更好地利用时间来配置CAS服务器以将SSL与自签名证书一起使用,而不是试图找出如何绕过SSL机制。
phpCAS::setNoCasServerValidation()方法适用于服务器使用自签名证书或未由客户端识别和信任的证书颁发机构签名的证书的情况。它告诉客户端按原样接受证书,而不进行任何进一步检查以验证它。