修改CAS客戶端 使用簡單HTTP協議

在配置CAS做單點登入服務的時候，經常會遇到因證書的問題影響服務的配置，於是就萌生了去除CAS客戶端的SSL安全驗證功能的想法。最近研究了一下casclient的程式碼，發現做這個手術相當簡單，而且在安全的網路環境下，沒有SSL的客戶端驗證也還是比較安全的，另外，客戶端省去了安全證書配置的麻煩，使配置部署過程相對簡單了許多。

下面就直接說說我們的改動吧。

根據casclient中edu.yale.its.tp.cas.util.SecureURL類的retrieve(String url)方法，我們把其中安全驗證部分的程式碼刪除，可以建立一個新的簡單處理方法：

/**
* Retrieve the contents from the given URL as a String, assuming the
* URL's server matches what we expect it to match.
*/
public static String retrieve(String url) throws IOException {
BufferedReader r = null;

try {
URL u = new URL(url);
URLConnection uc = u.openConnection();
uc.setRequestProperty("Connection", "close");
r = new BufferedReader(new InputStreamReader(uc.getInputStream()));
String line;
StringBuffer buf = new StringBuffer();
while ((line = r.readLine()) != null)
buf.append(line + "n");
return buf.toString();
} finally {
try {
if (r != null)
r.close();
} catch (IOException ex) {
// ignore
}
}
}
這樣，我們僅使用http標準協議的URL就可以了。另外，我們修改一下edu.yale.its.tp.cas.client.ServiceTicketValidator類裡的validate方法，將其中進行HTTPS驗證的程式碼塊：

response = SecureURL.retrieve(url);

修改如下：

URL u = new URL(url);
String response;
if (u.getProtocol().equals("https")){
response = SecureURL.retrieve(url);
}else{
response = HttpURL.retrieve(url);
}

這樣修改之後，我們只要靈活配置一下filter，就可以進行雙向選擇了，即可以使用HTTP，也可以使用HTTPS，不會對原來的應用有影響。

[@more@]