Grails + CAS、CASサーバ編 2

CASクライアントについてまとめる予定だったけど、予定を変更してCASサーバの非SSL化を先にまとめる。証明書の発行が面倒だとかいう理由らしい。

前回の設定に加えて、2つファイルを編集する。
まず、casサーバのURLを変更する。cas-server-3.3.4/cas-server-webapp/src/main/webapp/WEB-INF/cas.propertiesのsecurityContextまわりをhttps://localhost:8443からhttp://localhost:8080に変更する。

cas.securityContext.serviceProperties.service=http://localhost:8080/cas/services/j_acegi_cas_security_check
cas.securityContext.casProcessingFilterEntryPoint.loginUrl=http://localhost:8080/cas/login
cas.securityContext.ticketValidator.casServerUrlPrefix=http://localhost:8080/cas

次に、CASが落とすCookieをSSL通信でなくても送信するように変更する。
cas-server-3.3.4/cas-server-webapp/src/main/webapp/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xmlのp:cookieSecure="true"をp:cookieSecure="false"に変更する。

<bean id="ticketGrantingTicketCookieGenerator"
    class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
    p:cookieSecure="false"
    p:cookieMaxAge="-1"
    p:cookieName="CASTGC"
    p:cookiePath="/cas" />