CAS客户端请求重定向次数过多导致请求失败

最新推荐文章于 2024-09-11 09:22:24 发布
原创 最新推荐文章于 2024-09-11 09:22:24 发布 · 1.7w 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CAS-client #cas-4-1 #cas #cas单点登录 #java

本文解析了CAS客户端配置中常见的问题,如重定向次数过多及XML解析错误等,并提供了正确的配置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、CAS客户端请求重定向次数过多导致请求失败

    原因可能有:

    1、链接配置错误,再检查下配置

      CAS Authentication Filter中的casServerLoginUrl参数地址对应服务器端的登陆页面,写到 /login一级

      CAS Validation Filter中的casServerUrlPrefix参数地址对应的是服务器地址,只需对应到项目名就行了

    2、客户端与服务端用户表不同步,导致验证失败,客户端无法获得相关用户信息则反复请求服务端(这个错误很容易被忽略)


二、配置CAS项目时客户端报如下错误:

02-Nov-2017 11:23:16.281 严重 [http-nio-8989-exec-7] org.jasig.cas.client.util.XmlUtils.getTextForElement org.xml.sax.SAXParseException; lineNumber: 19; columnNumber: 3; 元素类型 "link" 必须由匹配的结束标记 "</link>" 终止。
 org.xml.sax.SAXParseException; lineNumber: 19; columnNumber: 3; 元素类型 "link" 必须由匹配的结束标记 "</link>" 终止。
	at com.sun.org.apache.xerces.internal.util.ErrorHandlerWrapper.createSAXParseException(ErrorHandlerWrapper.java:203)
	at com.sun.org.apache.xerces.internal.util.ErrorHandlerWrapper.fatalError(ErrorHandlerWrapper.java:177)
	at com.sun.org.apache.xerces.internal.impl.XMLErrorReporter.reportError(XMLErrorReporter.java:400)
	at com.sun.org.apache.xerces.internal.impl.XMLErrorReporter.reportError(XMLErrorReporter.java:327)
	at com.sun.org.apache.xerces.internal.impl.XMLScanner.reportFatalError(XMLScanner.java:1472)
	at com.sun.org.apache.xerces.internal.impl.XMLDocumentFragmentScannerImpl.scanEndElement(XMLDocumentFragmentScannerImpl.java:1749)
	at com.sun.org.apache.xerces.internal.impl.XMLDocumentFragmentScannerImpl$FragmentContentDriver.next(XMLDocumentFragmentScannerImpl.java:2967)
	at com.sun.org.apache.xerces.internal.impl.XMLDocumentScannerImpl.next(XMLDocumentScannerImpl.java:602)
	at com.sun.org.apache.xerces.internal.impl.XMLNSDocumentScannerImpl.next(XMLNSDocumentScannerImpl.java:112)
	at com.sun.org.apache.xerces.internal.impl.XMLDocumentFragmentScannerImpl.scanDocument(XMLDocumentFragmentScannerImpl.java:505)
	at com.sun.org.apache.xerces.internal.parsers.XML11Configuration.parse(XML11Configuration.java:841)
	at com.sun.org.apache.xerces.internal.parsers.XML11Configuration.parse(XML11Configuration.java:770)
	at com.sun.org.apache.xerces.internal.parsers.XMLParser.parse(XMLParser.java:141)
	at com.sun.org.apache.xerces.internal.parsers.AbstractSAXParser.parse(AbstractSAXParser.java:1213)
	at org.jasig.cas.client.util.XmlUtils.getTextForElement(XmlUtils.java:164)
	at org.jasig.cas.client.validation.Cas20ServiceTicketValidator.parseResponseFromServer(Cas20ServiceTicketValidator.java:82)
	at org.jasig.cas.client.validation.AbstractUrlBasedTicketValidator.validate(AbstractUrlBasedTicketValidator.java:217)
	at org.jasig.cas.client.validation.AbstractTicketValidationFilter.doFilter(AbstractTicketValidationFilter.java:169)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
	at org.jasig.cas.client.authentication.AuthenticationFilter.doFilter(AuthenticationFilter.java:116)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
	at org.jasig.cas.client.session.SingleSignOutFilter.doFilter(SingleSignOutFilter.java:76)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
	at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:198)
	at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:96)
	at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:478)
	at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:140)
	at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:80)
	at org.apache.catalina.valves.AbstractAccessLogValve.invoke(AbstractAccessLogValve.java:650)
	at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:87)
	at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:342)
	at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:799)
	at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:66)
	at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:868)
	at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1457)
	at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
	at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
	at java.lang.Thread.run(Thread.java:748)

web.xml配置如下:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd======"======
         version="3.1">

    <display-name>casclient</display-name>

    <description>
        Simple sample, how to use CAS Java Client 3.x. In this sample exists a public area (/) and a private area
        (/protected/*).
    </description>

    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>


    <filter>
        <filter-name>CAS Authentication Filter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>http://www.cas.com/cas/login</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://127.0.0.1:8989</param-value>
        </init-param>
        <init-param>
            <param-name>renew</param-name>
            <param-value>false</param-value>
        </init-param>
        <init-param>
            <param-name>gateway</param-name>
            <param-value>false</param-value>
        </init-param>
    </filter>

    <filter>
        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>http://www.cas.com/cas/login</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://127.0.0.1:8989</param-value>
        </init-param>
    </filter>

    <filter>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
    </filter>

    <filter>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
    </filter>

    <!-- ************************* -->

    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter-mapping>
        <filter-name>CAS Authentication Filter</filter-name>
        <url-pattern>/protected/*</url-pattern>
    </filter-mapping>

    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter-mapping>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter-mapping>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/proxyCallback</url-pattern>
    </filter-mapping>

    <!--  *********************** -->

    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>

    <!--  *********************** -->

    <welcome-file-list>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>
</web-app>

搜了很多教程,结果是CAS Validation Filter中的casServerUrlPrefix中多写了个 /login

故将以下一部分的casServerUrlPrefix

<filter>
        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>http://www.cas.com</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://127.0.0.1:8989</param-value>
        </init-param>
    </filter>

修改成下面的

<init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>http://www.cas.com/</param-value>
        </init-param>
spring boot cas 重定向次数过多_「SpringBoot」 架构师不懂spring-boot-starter?
weixin_39766910的博客
12-18 808
前言在对公司的架构师沟通中,发现一些原理知识点掌握的程度多多少少存在问题。甚至有些同学对`spring-boot-starter`的作用与机制都完全不了。笔者感到要吐血.......SpringBean扫描在了解Spring-Boot-Starter之前, 先看如下Spring-Boot示例。项目结构:demo|--demo-api API模块|----DemoApplication.java|-...
SpringMVC + Shiro重定向次数过多问题
weixin_33862041的博客
08-08 3260
企业级系统,内部服务数较多,单点登录简称(SSO)是系统不断增多必须要面临的一个问题. SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 今天在弄单点登录,用的是CAS。权限控制使用的是shiro,shiro有个shiro-cas子模块可以与CAS进行集成。 CAS原理...
记录一次解决shiro+cas的集成问题【重复重定向
小桥流水有人家
12-08 1万+
记录一次单点登陆和shiro框架的集成问题:多次重定向!!!相信大多数第一次接触shiro和cas的人都会遇到这个问题 如果你是第一次使用shiro和cas集成,你可以直接关注一下我标红的文字
cas单点登录重定向次数过多问题以及调试cas-dot-net-client
左直拳的马桶_日用桶
02-09 2159
解决这种问题,不管如何比较配置、调试WEB项目,都不好使,都属于盲猜,狗咬乌龟,无处下牙;在这里,WEB项目是客户端站点,它依赖于cas客户端DotNetCasClient.dll。4、Visual Studio打开的DotNetCasClient环境中,调试-附加进程,选相关的w3wp.exe(假设我们用IIS承载web项目),那么在浏览器中访问web项目,登录,返回,即可调试DotNetCasClient。web项目应用cas作为单点登录站点,登录后无法打开WEB项目的页面,报错,说重定向次数过多
cas重定向次数过多
flyfelu的博客
10-16 2278
参考:http://www.imooc.com/article/3558 https://blog.youkuaiyun.com/javaloveiphone/article/details/52439613?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blo
CAS 5.1.8 登录后重定向次数太多问题
左直拳的马桶_日用桶
03-02 1万+
终于,使用CAS 5.1.8作为单点登录服务器,应用程序可以输入账号密码了。但是,登录成功后,却看不到返回应用程序的页面,报错了: 该网页无法正常运作 localhost 将您重定向次数过多。 尝试清除 Cookie. ERR_TOO_MANY_REDIRECTS 坑真多啊。 调试应用程序,根本还没运行到应用程序内部。CAS 在认证时,会与应用程序有一番你来我往的交互过程,应该就是...
spring-security-cas 遇到的坑3【将您重定向次数过多
kingwin28的博客
09-11 451
将您重定向次数过多
cas服务端和客户端可用代码
03-26
CAS客户端集成在Spring Boot项目中,负责处理与CAS服务端的交互和本地应用的安全控制。主要涉及以下几个方面: 1. **Spring Security**:Spring Boot项目通常使用Spring Security进行安全控制,它支持CAS的集成,...
CAS客户端php版
10-30
- `Client.php`:CAS客户端的具体实现,处理与服务器的通信,如发送HTTP请求,解析响应等。 - `Exception.php`:定义了可能在与CAS服务器交互过程中抛出的异常类型。 使用这个phpCASClient库,开发者可以在PHP项目...
shiro整合cas多次验证或者重复重定向问题
喵″的博客
11-26 1万+
很多人初学都会遇到多次验证或者重复重定向,然后拿着异常网上各种查资料,到最后会发现,是因为shiro封装了指定的返回路劲:/、/index、上次request地址 通过配置文件配置的路劲,只是一个辅助作用,在shiro找不到跳转路劲后才会跳转到配置的路劲,所以我们要做的就是:重写跳转方法。
ST请求cas api,重定向到认证见面报跨域问题
最新发布
03-11
对于前后端分离架构下的CAS单点登录(CAS SSO),当前端发起AJAX请求到后端时,如果用户未登录,则会触发重定向CAS认证页面的操作。然而,在这个过程中可能会遇到CORS跨域问题以及302重定向的问题[^1]。 为了有效...
cas 太多的重定向
weixin_30814319的博客
09-05 487
这几天碰到cas的问题,错误代码310,提示信息是 有太多的重定向,需要cookie设置什么的。 google了许多可能,有的同学说是rewrite模块的问题,有的说是php操作session的问题,但是我把rewrite模块编译完成以后,还是没解决这个问题,而那个php操作session问题的方法,我还没来得及试一下,发现悲剧了,外国网站都上不了了。当时在北邮阿,这惨阿,北邮竟然上不了外国网站!...
cas php 重定向过多,phpcas 登录跳转有关问题
weixin_36183642的博客
03-29 380
phpcas 登录跳转问题//导入casrequire_once("CAS.php");phpCAS::client(CAS_VERSION_2_0,'localhost',8443,'cas',true);phpCAS::setNoCasServerValidation();phpCAS::forceAuthentication();if(phpCAS::isAuthenticated()==t...
shiro框架集成cas遇到的重定向次数过多的问题
weixin_43759606的博客
09-11 2171
shiro集成cas,导入jar包,配置shiroCongfig文件,重写casRealm,配置完成之后,测试出现反复重定向,但是可以从casSever获取用户信息,经过反复排查,发现是realm中存在的: shiroRealm.setCredentialsMatcher(credentialsMatcher()); 这个方法会去做校验导致认证失败,出现循环,自定义一个类替换掉原来的,问题得到解决。 ...
springsecurity出现重定向次数过多
Kevinnsm的博客
04-09 4148
最近在使用springsecurity时,出现了以下问题 这个主要有两种原因 1、.anyRequest() .authenticated(); http.formLogin() .loginPage("/login.html") .loginProcessingUrl("/api/private/login") .defaultSuccessUrl("/success.html") .
cas 登陆时验证信息无效
qq_36666181的博客
03-01 5913
1.先查看缓存中的地址等是否正确,不正确清除缓存重新打包 2.检查证书是否正确
cas单点登录循环重定向问题
looserge的专栏
09-15 9947
首先需要说明的是这里所有客户端都是指的asp.net程序。  最开始配置的时候没注意使用的是https,浏览器一直出现 循环重定向问题,后来改为http方式就好了。网上有一些 解决办法,其中说的最多的就是建议用户直接增加配置: 其目的为:1、启用会话状态;2、开始asp.net状态服务 但是试了之后不起作用,后来看了博客园吕震宇Yale CAS + .ne
解决 重定向次数过多 尝试清除cookie 的问题
热门推荐
渔闻520的博客
09-18 16万+
在做登录防止用户没有登录而访问其他web资源的时候,写了一个过滤器,却在浏览器无法打开,出现重定向次数过多 尝试清除cookie,试过没有用。 出现这个问题的原因是因为在过滤器中出现了无限循环重定向。 出现无限循环重定向的原因分析如下: 先上代码: package net.book.util; import javax.servlet.*; import javax.servlet.a...
JAVA解决cookies重复使用,解决cas集群时登录需要刷新多次才可以登录成功
weixin_39830917的博客
03-09 933
解决问题CAS登录过程会有三次请求,我们依次命名为Authentication Request / Validation Request / Wrapper Request。Nginx缺省的分发规则,同一个浏览器的请求,会按照nginx自身某种规则进行分发。在双点集群环境下,Authentication Request和ValidationRequest可能会恰好被分发到两台服务器,这就会导致登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值