如何去掉HTTPS认证？ 

　　说明：默认情况下HTTP也是可以访问CAS SERVER的，但认证，登陆，退出等操作均没有任何的效果。所以必须作出下面的修改 

1、进入WEB-INF\spring-configuration目录 

　　打开warnCookieGenerator.xml文件 修改p:cookieSecure的值为false 

2、打开ticketGrantingTicketCookieGenerator.xml文件 

　　同样修改p:cookieSecure的值为false 

3、打开WEB-INF\deployerConfigContext.xml文件 

　　查找org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler 

　　把这代码块修改为如下： 

 p:requireSecure="false"为新添加的

4、客户端filter  

　　所有https://localhost:8443/cas   更改为 http://localhost:8080/cas