Yale CAS异常问题总结(1)Unable to validate ProxyTicketValidator之HTTPS hostname wrong: should be........

最新推荐文章于 2024-07-01 17:15:57 发布
最新推荐文章于 2024-07-01 17:15:57 发布
阅读量2.2k 收藏
点赞数 1
分类专栏: Security异常问题 文章标签: Java Apache Tomcat .net SUN
本文分析了一个CASAuthenticationException异常,详细解释了当CAS客户端尝试通过IP而不是预期的域名进行验证时出现的问题,并提供了解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

严重: edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator prox
yList=[null] [edu.yale.its.tp.cas.client.ServiceTicketValidator casValidateUrl=[https://192.168.1.111:8443/cas/proxyValidate] ticket=[ST-0-9h7Mx5HK3pfsdxRv
MD3y] service=[http%3A%2F%2F192.168.1.222%3A8080%2Fservlets-examples%2Fservlet%2FHelloWorldExample] renew=false]]]

这个CAS异常是从CAS Client里面抛出,是当我们不使用证书的CN去访问域名的时候(比如下文是用IP访问而且证书的CN是该IP对应的域名而非该IP),CASClient无法信任,因为你证书的CN命名写着abc.com,192.168.1.111这个IP是无法被CAS Client识别。

None.gifedu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList = [ null ] [edu.yale.its.tp.cas.client.ServiceTicketValidator casValidateUrl = [https: // 192.168.1.111:8443/cas/proxyValidate] ticket=[ST-0-9h7Mx5HK3pfsdxRvMD3y] service=[http%3A%2F%2F192.168.1.222%3A8080%2Fservlets-examples%2Fservlet%2FHelloWorldExample] renew=false]]]
None.gif     at edu.yale.its.tp.cas.client.CASReceipt.getReceipt(CASReceipt.java: 52 )
None.gif    at edu.yale.its.tp.cas.client.filter.CASFilter.getAuthenticatedUser(CASFilter.java: 455 )
None.gif    at edu.yale.its.tp.cas.client.filter.CASFilter.doFilter(CASFilter.java: 378 )
None.gif    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java: 202 )
None.gif    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java: 173 )
None.gif    at filters.ExampleFilter.doFilter(ExampleFilter.java: 101 )
None.gif    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java: 202 )
None.gif    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java: 173 )
None.gif    at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java: 213 )
None.gif    at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java: 178 )
None.gif    at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java: 432 )
None.gif    at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java: 126 )
None.gif    at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java: 105 )
None.gif    at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java: 107 )
None.gif    at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java: 148 )
None.gif    at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java: 869 )
None.gif    at org.apache.coyote.http11.Http11BaseProtocol$Http11ConnectionHandler.processConnection(Http11BaseProtocol.java: 664 )
None.gif    at org.apache.tomcat.util.net.PoolTcpEndpoint.processSocket(PoolTcpEndpoint.java: 527 )
None.gif    at org.apache.tomcat.util.net.LeaderFollowerWorkerThread.runIt(LeaderFollowerWorkerThread.java: 80 )
None.gif    at org.apache.tomcat.util.threads.ThreadPool$ControlRunnable.run(ThreadPool.java: 684 )
None.gif    at java.lang.Thread.run(Thread.java: 595 )
None.gifCaused by: java.io.IOException: HTTPS hostname wrong:  should be  < 192.168 . 1.111 >
None.gif    at sun.net.www.protocol.https.HttpsClient.checkURLSpoofing(HttpsClient.java: 493 )
None.gif    at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java: 418 )
None.gif    at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java: 170 )
None.gif    at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java: 905 )
None.gif    at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java: 234 )
None.gif    at edu.yale.its.tp.cas.util.SecureURL.retrieve(SecureURL.java: 84 )
None.gif    at edu.yale.its.tp.cas.client.ServiceTicketValidator.validate(ServiceTicketValidator.java: 212 )
None.gif    at edu.yale.its.tp.cas.client.CASReceipt.getReceipt(CASReceipt.java: 50 )

解决办法:
用域名访问,域名就是证书的CN。
服务部署后登陆页面提示无效的ticket_API接口的安全设计验证—ticket,签名,时间戳...
weixin_31001855的博客
01-13 1026
概述与前端对接的API接口,如果被第三方抓包并进行恶意篡改参数,可能会导致数据泄露,甚至会被篡改数据,我主要围绕时间戳,token,签名三个部分来保证API接口的安全性1.用户成功登陆站点后,服务器会返回一个token,用户的任何操作都必须带了这个参数,可以将这个参数直接放到header里。2.客户端用需要发送的参数和token生成一个签名sign,作为参数一起发送给服务端,服务端在用同样的方法生...
解决报错:edu.yale.its.tp.cas.client.IContextInit
11-09
解决普元EOS报错:edu.yale.its.tp.cas.client.IContextInit 下载后需jar到lib里面且单击右键在属性一栏的弹出框内添加该jar包即可解决爆粗
Yale CAS异常问题总结(2)Unable to validate ProxyTicketValidatorunable to find valid certification path to ...
David.turing's Security Blog
09-06 1876
edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList = [ null ] [edu.yal...
HTTPS hostname wrong: should be
personchen666的博客
08-01 1625
抓包发现,代码访问时服务端响应的证书为另一个(应该是有默认设置之类的),curl或浏览器是正确的证书===》https请求的时候,报文里没有带hostname,导致获取到的证书不对。https//your.host.name/ANTVHJ953/请求路径HTTPShostnamewrongshouldbe2.排查客户端能否正常发出其他路径===》无异常。正常访问服务域名是显示证书也是正确的,没有问题1.最开始排查服务端是否异常===》无异常...
CAS认证失败
Black Monkey
05-23 2283
如果是配置域名的,CAS这个服务器要能够ping 得通这个域名
cas-client-2.0.11.zip_cas client_cas-clie_cas-client-2._java CAS
09-20
8. **Yale大学**:CAS最初由耶鲁大学开发并开源,现在已成为一个广泛使用的标准,有许多社区维护的实现,如Apereo CAS,它提供了更多的特性和扩展。 通过理解和应用这些知识点,开发者可以有效地利用CAS客户端...
Yale_32x32.rar_YALE人脸库_Yale .MAT_Yale_32x32_yale_32*32_yale人脸数据库
09-24
**Yale 人脸库简介** Yale 人脸库,又称为耶鲁人脸数据库,是计算机视觉和模式识别领域中一个著名的基准数据集,主要用于研究人脸识别技术。这个数据库由美国耶鲁大学的研究团队创建,旨在提供一种标准的数据集,...
cas-server-4.0.zip
08-08
CAS(Central Authentication Service)Yale 大学发起的一个开源项目,CAS实现SSO单点登录-CAS Server搭建,cas-server-4.0.0部署包下载
人脸识别yale数据.mat格式
05-10
在计算机视觉领域,人脸识别是一项重要的研究课题,而Yale人脸数据集是此类研究中广泛使用的数据集之一。本文将深入探讨MATLAB编程环境如何处理以.mat格式存储的Yale人脸数据集,并解析其结构和应用。 Yale人脸数据...
严重: Servlet.service() for servlet [default] in context with path [/a] threw exception [edu.yale.its.
热门推荐
方逸涛的专栏
11-25 2万+
严重: Servlet.service() for servlet [default] in context with path [/a] threw exception [edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.
cas_client_boot_test_demo.
04-17
cas_client基于spring boot的测试demo,博客http://blog.csdn.net/zrk1000/article/details/51168550中使用
CAS 单点登陆
小单的博客专栏
01-17 1万+
一、Tomcat配置SSL1. 生成 server key以命令方式换到目录%TOMCAT_HOME%,在command命令行输入如下命令: keytool -genkey -alias tomcat_key -keyalg RSA -storepass changeit -keystore server.keystore -validity 3600 用户名输入域名,如localhost(开发
SpringSecurity中文文档(Servlet CAS
最新发布
znjy111的博客
07-01 1240
JA-SIG 生产了一个名为 CAS 的企业级单点登录系统。与其它倡议不同,JA-SIG 的中央认证服务是开源的,广泛使用,易于理解,平台独立,并支持代理功能。Spring Security 完全支持 CAS,并为从单个应用程序部署的 Spring Security 迁移到由企业级 CAS 服务器保护的多个应用程序部署提供了简单的迁移路径。你可登入 www.apereo.org 了解更多有关 CAS 的资料。您还需要访问此站点来下载 CAS 服务器文件。
配置CAS单点登录出现拒绝连接 [https] Error M essage: 拒绝连接 (Connection refused)
自闭吉普赛的博客
12-29 2602
https://CAS服务端地址/serviceValidate?根据错误日志追踪源码,可知问题出现在客户端回调服务端ticket 验证阶段。改用ip再次curl 发现可达,大概知道原因了。检查客户端服务器是否正确配置CAS服务域名解析。:在客户端服务器hosts文件追加域名解析信息。单点可正常跳转,服务恢复正常。
猫头虎分享已解决Bug || 代理服务器错误(Proxy Server Error):ProxyFailure, ProxyConnectionRefused
虎头金猫:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作+:Libin9iOak ,万粉变现+:优快云WF,虎哥承诺每年免费为100名C站创作者做账号流量诊断服务!
02-27 1229
在这篇博客中,我们将深入探讨代理服务器错误的原因,并提供一系列详细的解决步骤。通过具体的操作命令和代码示例,我们将指导你如何有效地解决这个问题,并探讨一些预防措施,帮助你避免将来再次遇到相同的问题。错误类型解决步骤避免策略代理服务器错误1. 检查代理服务器配置 2. 测试网络连接 3. 重启代理服务- 定期检查配置 - 监控网络稳定性通过正确配置代理服务器、确保网络连接稳定以及保持代理服务软件的更新,我们可以有效地解决和等代理服务器错误。记住,定期的系统检查和维护是确保网络系统稳定运行的关键。
Yale CAS实现原理及其基础协议(转帖)
luohg666的专栏
04-29 1011
1 CAS(Central Authentication Service)Yale 大学发起的一个开源项目,据统计,大概每 10 个采用开源构建 Web SSO 的 Java 项目,就有 8 个使用 CAS 。对这些统计,我虽然不以为然,但有一点可以肯定的是, CAS 是我认为最简单实效,而且足够安全的 SSO 选择。        本节主要分析 CAS 的安全性,以及为什么 CAS 被这样设计,带着少许密码学的基础知识,我希望有助于读者对 CAS 的协议有更深层次的理解。 从结构体系看, CAS
CAS配置说明
不随黄叶舞秋风
05-23 1416
1、配置Tomcat的SSL,如果能正确访问https://localhost:8443/,即说明SSL配置成功         一、生成 server key :        以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具):                 keytool -genkey -alias tomcat -keyal
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值