CAS TGT 校验不成功:No principal was found in the response from the CAS server.WHO: audit:unknown

最新推荐文章于 2025-01-13 14:57:02 发布
原创 最新推荐文章于 2025-01-13 14:57:02 发布 · 1.8w 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#WHO auditunknown #sso #cas #No principal was fou

在重写CAS Server登录模块并使用自定义返回值(包含中文)后,从客户端访问时遇到principal查找失败的问题。错误源于响应中的中文乱码导致TicketValidationException。解决方案是避免返回值中的中文或解决编码问题。

背景描述: 首先我重写了CAS Server端的登录这个模块,并且存储的返回值也是我自己定义的(以前默认存储的是登录名);但是单独登录CAS server成功的,从client端访问就出现了找不到principal。后来我发现是返回值中有中文,中文乱码引起的。具体如下:

CAS 出错:

org.jasig.cas.client.validation.TicketValidationException: No principal was found in the response from the CAS server.
at org.jasig.cas.client.validation.Cas20ServiceTicketValidator.parseResponseFromServer(Cas20ServiceTicketValidator.java:82)
at org.jasig.cas.client.validation.AbstractUrlBasedTicketValidator.validate(AbstractUrlBasedTicketValidator.java:197)
at org.jasig.cas.client.validation.AbstractTicketValidationFilter.doFilter(AbstractTicketValidationFilter.java:164)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:241)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208)
at org.jasig.cas.client.authentication.AuthenticationFilter.doFilter(AuthenticationFilter.java:102)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:241)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208)
at org.jasig.cas.client.session.SingleSignOutFilter.doFilter(SingleSignOutFilter.java:65)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:241)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208)
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:220)
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:122)
at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:503)
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:170)
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:103)
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:116)
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:421)
at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1070)
at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:611)
at org.apache.tomcat.util.net.AprEndpoint$SocketProcessor.doRun(AprEndpoint.java:2462)
at org.apache.tomcat.util.net.AprEndpoint$SocketProcessor.run(AprEndpoint.java:2451)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615)
at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
at java.lang.Thread.run(Thread.java:744)

而在TGT 和ST输出的内容是:

=============================================================
WHO: select_id_from_table
WHAT: ST-1-e1DyEYwhukd3vnhBeQcV-cas01.example.org for http://www.casclientdemo1.com:8080/servlet/Test
ACTION: SERVICE_TICKET_CREATED
APPLICATION: CAS
WHEN: Fri Dec 12 09:31:07 CST 2014
CLIENT IP ADDRESS: 127.0.0.1
SERVER IP ADDRESS: 127.0.0.1
=============================================================
十二月 12, 2014 9:31:07 上午 com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager record
信息: Audit trail record BEGIN
=============================================================
WHO: audit:unknown
WHAT: ST-1-e1DyEYwhukd3vnhBeQcV-cas01.example.org
ACTION: SERVICE_TICKET_VALIDATED
APPLICATION: CAS
WHEN: Fri Dec 12 09:31:07 CST 2014
CLIENT IP ADDRESS: 127.0.0.1
SERVER IP ADDRESS: 127.0.0.1
=============================================================


service_ticket 产生的是正确的,并且,我单独访问cas server,登录都是成功的, 而从client端访问server后,就出现这种错,说明他取TGT的时候出错了。于是我就debug那一行(上面红色的那个Cas20ServiceTicketValidator,找到那一行。

发现如下:

debug \cas-client-core\src\main\java\org\jasig\cas\client\validation.Cas20ServiceTicketValidator.java:


看右上侧,response值中有中文乱码,所以执行到这行的时候 ,下一步:



我把要返回的值从中文,写成英文,就没有这个错了。不过目前还没发现怎么将中文不乱吗,研究中, 记录一下。


whyzh
关注
单点登录(十六)-----遇到问题-----cas4.2.x登录成功后报错No principal was found---cas中文乱码问题完美解决
直到世界的尽头
02-14 1万+
情况我们之前已经完成了cas4.2.x登录使用mongodb验证方式并且自定义了加密。单点登录(十五)-----实战-----cas4.2.x登录mongodb验证方式实现自定义加密但是悲剧的是 当用户名是中文名时或者获取的其他属性中有中文名时成功登录后报错No principal was found。javax.servlet.ServletException: org.jasig.cas.cl
cas深度解析:cas 客户端是如何验证serviceTicket(简称st)的?
子涵先生
08-06 1万+
今天有同事问子涵先生,cas获取用户数据的时候,是请求了什么接口?额,,,一时语顿……似乎问题没提在点子上。 请求什么接口……明明是客户端远程请求cas Server验证了ticket之后,由cas Server重定向送过来的嘛!当然你也可以理解为请求了什么接口,只是这个接口的参数是ticket和客户端的serviceUrl组成的,对,就是你登录的那个url。想了解更多,请阅读下文吧。 本以为cas源码中提供的仅一种方式,于是乎想一探究竟,居然发现了多种。 cas ticke验证方式大体上讲有2个体系:.
activiti6 部署报错:Errors while parsing:
weixin_45416034的博客
06-24 2111
Errors while parsing: [Validation set: ‘activiti-executable-process’ | Problem: ‘activiti-exclusive-gateway-condition-on-seq-flow’] : Default sequenceflow has a condition, which is not allowed - [Extra info : processDefinitionId = activiti_jinshui | proces
报错:No principal was found in the response from the CAS server
a1833255的博客
11-24 1万+
在做cas单点登陆时数据库连接配置没问题,用户信息也没问题,客户端也配置好了,单点登陆可以正常登录,就是跳回客户端时在Cas20ServiceTicketValidator这个类的下面的方法里报出错来, protected final Assertion parseResponseFromServer(final String response) throws TicketValidationEx
No principal was found in the response from the CAS server
疯一样的码农
03-08 397
按网上的配置了 public String casServerUrlPrefix = "http://cas-server.com:8080/cas";public String casServerLoginUrl = "http://cas-server.com:8080/cas/login";其它的都没问题,结果一直报错, No principal was found in the resp...
CAS Server 4.1二次开发说明文档.docx
05-28
3. **认证成功后的处理**:用户通过登录验证后,CAS Server会生成Ticket Granting Ticket (TGT) 和随机的Service Ticket (ST),并将ST作为参数附带回用户的原始请求,同时在用户的浏览器中设置一个包含TGT的Cookie。...
cas-server-4.0.0-release部署包
12-28
本压缩包"cas-server-4.0.0-release"包含的是CAS Server 4.0.0版本的源码和部署文件,用于搭建和配置CAS服务器。 CAS Server 4.0.0是CAS的一个重要版本,它引入了许多改进和新特性。以下将详细阐述该版本的关键知识...
cas-server-webapp-4.0.0.rar
04-10
CAS(Central Authentication Service)是Java开发的一个开源身份验证框架,主要功能是实现单点登录(Single Sign-On,SSO)。CAS服务器是整个系统的核心,它负责处理用户的身份验证请求,并向客户端应用程序提供...
cas-server-3.4.2.1-release
09-26
4. **Ticket Granting Ticket (TGT)**:当用户成功登录后,CAS Server 会生成一个 TGT,用于后续的 SSO 过程。 5. **Service Ticket (ST)**:基于 TGT,为每个特定服务生成的短期凭证,允许用户访问服务。 **配置与...
cas-server.zip
09-10
当用户首次访问受保护的资源时,会被重定向到CAS服务器进行身份验证,成功后返回TGT,之后访问其他应用只需持有TGT,即可换取对应服务的ST,实现无感知登录。 2. **CAS 6.0.4特性**: - 支持RESTful接口:这使得...
CAS报错 :No principal was found in the response from the CAS server
最新发布
A15937822658的专栏
01-13 351
遇到一个cas的报错,测试环境好的,上生产的时候有这种提示:No principal was found in the response from the CAS server。排查了半天,发现是cas里配置的url的域名问题,使用了nginx的时候,域名无法解析,ip加端口的方式可以。理论上应该会有这个问题,待进一步研究。
遇到问题-----cas4.2.x登录成功后报错No principal was found---cas中文乱码问题完美解决...
weixin_30892763的博客
06-29 905
情况 我们之前已经完成了cas4.2.x登录使用MongoDB验证方式并且自定义了加密。 单点登录(十五)-----实战-----cas4.2.x登录mongodb验证方式实现自定义加密 但是悲剧的是 当用户名是中文名时或者获取的其他属性中有中文名时成功登录后报错No principal was found。 javax.servlet.ServletException: org.j...
cas错误:org.jasig.cas.client.validation.TicketValidationException: No principal wa
hao01111的博客
10-13 7204
cas错误:org.jasig.cas.client.validation.TicketValidationException: No principal was found in the response from the CAS server. 很多文章都写到jasig CAS实现单点登录,客户端配置~如新建WEB项目cas-web-client, 并加入依赖包:cas-client-c...
WHO: audit:unknown WHAT: supplied credentials: [123+password] ACTION: AUTHENTICATION_FAILED APPLICAT
inheight的博客
07-25 2734
错误代码 WHO: audit:unknown WHAT: supplied credentials: [123+password] ACTION: AUTHENTICATION_FAILED APPLICATION: CAS WHEN: Thu Jul 25 00:36:27 PDT 2019 CLIENT IP ADDRESS: 192.168.25.1 SERVER IP ADDRESS...
cas错误:org.jasig.cas.client.validation.TicketValidationException: No principal was found in the respo...
weixin_34106122的博客
04-21 994
这个问题困扰了我好几天,最终被这个哥们解决了,具体请参考:http://www.oschina.net/question/252484_149958?sort=time 转载于:https://www.cnblogs.com/angryprogrammer/p/3678386.html...
CAS Client向CAS Server 请求验证ticket的时候,总是收到返回的内容是cas server的登陆页面内容
jfqqqqq的博客
05-20 5410
CAS Client向CAS Server 请求验证ticket的时候,总是收到返回的内容是cas server的登陆页面内容,导致client报错误: No principal was found in the response from the CAS server 当时只是知道问题出在了验证这块,但是具体是因为什么清楚,点了源码断点看也是很清晰,在网上看到了一篇文章,发现是因为Va...
cas入门之二十二:自动单点登出之后的问题
热门推荐
snoopy
08-12 1万+
cas登录之后,产生tgt,当tgt过期之后,cas会自动消毁服务器端的tgt存根。如果开启自动登出(cas默认是开启的),则cas会向应用端发送 自动登出请求,应用接到这个请求,会消毁相应的session,这样就完成了自动登出。 之后用户,再次访问应用,就会出现页面假死,此时用户会刷新页面, 则会出现登录页面。用户输入用户名/密码直接登录就可以了。但是实际应用时 出现了很大的问题,那就是
深入解析CAS单点登录系统:cas-server-4.0.0特性与应用
- **票据授权票据(TGT, Ticket-Granting Ticket)**:用户首次访问CAS服务器并成功认证后获得的票据,它用于请求后续的服务票据。 - **认证流程**: 1. 用户请求访问某个受保护的应用程序。 2. 应用程序检测用户...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值