CAS 制作单点登录登录后跳转客户端页面出错

最新推荐文章于 2021-11-06 07:45:29 发布
原创 最新推荐文章于 2021-11-06 07:45:29 发布 · 5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat #服务器 #server #service #scheme #servlet

在CAS环境下,配置Tomcat服务器和客户端进行单点登录时遇到问题。服务器端使用Tomcat 6.0和CAS-server-3.3.3,客户端为Tomcat 5.0和CAS-client-2.1.1。经过证书制作和配置,服务器端导入客户端证书到Java信任库。但在登录验证过程中,出现edu.yale.its.tp.cas.client.CASAuthenticationException,导致无法验证ProxyTicketValidator。异常信息显示HTTP响应码为500,可能的原因包括配置错误或服务器内部错误。

服务器端:tomcat 6.0 、jdk1.6、CAS-server-3.3.3

客户端:tomcat5.0 、jdk1.5、CAS-client-2.1.1

 

证书制作步骤:

 

客户端生成密钥:

keytool -genkey -alias server -validity 3650 -keystore server.jks -keyalg RSA

设置:CN=localhost     密码设置:changeit  

 

 

客户端生成证书:

keytool -export -alias server -file server.crt -keystore server.jks

 

服务器端导入证书:

keytool -import -alias server -file server.crt -keystore client.jks

 

服务器端导入证书:

keytool -import -trustcacerts -alias tomcat -file server.crt -keystore D:/Program Files/Java/jdk1.5.0_04/jre/lib/security/cacerts -storepass changeit

 

服务器端导入证书:

keytool -import -trustcacerts -alias tomcat -file server.crt -keystore D:/Program Files/Java/jre1.5.0_04/lib/security/cacerts -storepass changeit

 

 

服务器端tomcat   server.xml配置:
   <Connector protocol="org.apache.coyote.http11.Http11Protocol"

           port="8443" minSpareThreads="5" maxSpareThreads="75"

           enableLookups="true" disableUploadTimeout="true"

 &

最低0.47元/天 解锁文章

200万优质内容无限畅学
单点登录CAS SSO从门到精通(第三天)
打造全国最全的AI Agent开发知识领域的博客
03-09 2万+
各位新年好,上海的新年好冷,冷到我手发抖。上次我们说到了CAS SSO的一些基本用法如:连数据库怎么用,连LDAP怎么用,这次我们要来讲一个网上几乎没有人去过多涉及到的一个问题即:在多租户的环境下我们的cas sso如何去更好的支持,即cas sso multi tentant 的问题,这个问题在很多国外的一些网站包括CAS的官网也很少有人得到解决,在此呢我们把它给彻底的解决掉吧,呵呵。什么是多租
[置顶] cas单点登录出现的重定向循环问题解决方案
dianti5444的博客
01-06 2725
先描述下出现的问题,截图如下: 出现该问题的原因可以通过F12查看Network找到,即http和https两个协议开头的url在不停的跳转,最后就出现了上图所示的重定向循环错误,导致页面崩溃。 解决方案很简单:分为两个步骤: 1、制作证书并通过配置让tomcat支持https协议; 2、cas客户端使用的几个url中把相应的http改为https,以及http的8080...
cas单点登录验证失败,导致无法正常跳转的bug
qq_36179561的博客
08-06 5269
jetty的端口由80改为8080后,验证ticket异常 org.jasig.cas.client.validation.TicketValidationException 查看cas.log发现url明显不匹配 ERROR [org.jasig.cas.CentralAuthenticationServiceImpl] - ServiceTicket [ST-12-AzsjcTSZdP3g...
SSO 之 (单点登录)实施中遇到的几个问题
LIXG425的专栏
07-07 406
http://blog.youkuaiyun.com/yan_dk/article/details/7092094 目录(?)[+] 单点登录应用中,遇到如下的几个问题:1.超时问题;2.jsessionid问题;3.单点退出时有时子系统未能正常退出;4.有些请求路径不需要单点登录过滤器拦截;5.不同应用服务实现可能要求SSO客户端做适应性改造。我们具体分析一下,并提出解决方法。 ...
cas单点陆成功 返回500错误_手撕公司SSO陆原理,看了都说好
weixin_42309722的博客
12-29 1052
点击上方 "程序员小乐"关注, 星标或置顶一起成长 第一时间与你相约 每日英文 Never expect, never assume, and never demand. Just let it be, because if it's meant to be, it will happen the way you want it to. 永不期待,永不假设,永不强求。顺其自然,若是注定发生,必会如...
Cas服务端登录成功后跳转登录页修改
热门推荐
eva1919的专栏
07-22 2万+
cas服务端登录成功后始终显示登录界面,切换用户,刷新客户端请求切换相应用户信息。
cas登录成功后不跳转成功页面_CAS认证与USER认证并存,和谐集成
weixin_39636898的博客
11-28 3577
我们一般系统只用一种用户认证方式,但是随着系统越来越多,尤其是内部系统需要一种互信机制,so cas袭来。所谓认证,就是过滤器filter+凭证realm。cas客户端认证流程图,看起来简单,实操起来没那么简单,还是用文字分步骤拆分出来更加清晰。常见问题:cas客户端陆,循环重定向,导致浏览器挂掉realm 陆凭证,可以有多个authFilter 认证过滤器,与url相关,可以配置某个url走...
cas跨域单点登录原理_采用CAS原理构建单点登录
weixin_31297157的博客
12-29 703
企业的信息化过程是一个循序渐进的过程,在企业各个业务网站逐步建设的过程中,根据各种业务信息水平的需要构建了相应的应用系统,由于这些应用系统一般是在不同的时期开发完成的,各应用系统由于功能侧重、设计方法和开发技术都有所不同,也就形成了各自独立的用户库和用户认证体系。随着新的业务网站不断的增加,用户在每个应用系统中都有独立的账号,这样就造成在访问不同的应用系统时,需要记录对应的用户名和密码,多个用户名...
CAS6.4 单点登录简单集成
Jorkey城叙的博客
11-06 2368
CAS单点登录?超简单的,我超勇的!
cas陆成功跳转url指定失效 的一种原因
weixin_42996398的博客
02-22 6509
cas陆成功跳转url参数client-host-url指定失效问题 问题场景: nginx 地址:http://localhost/ 端口80; tomcat 应用app1 地址http://localhost:8081/app1 spring boot \ cas 4.2.7 用户通过nginx反向代理访问 tomcat上部署的应用,应用配置了cas单点登录,第一次访问时应用直接302重定向...
解决报错:edu.yale.its.tp.cas.client.IContextInit
11-09
解决普元EOS报错:edu.yale.its.tp.cas.client.IContextInit 下载后需jar到lib里面且单击右键在属性一栏的弹出框内添加该jar包即可解决爆粗
CAS客户端链接报错
FANET
06-01 914
CAS客户端链接报错,如: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to
单点登录--以HTTPS的方式完成CAS客户端CAS服务器端访问--BUG:unable to find valid certification path to requested target
weixin_44212169的博客
10-24 515
项目场景: 使用CAS实现单点登录系统(SSO)时,CAS客户端CAS服务端均使用https进行访问时,出现的BUG 问题描述一: cas客户端跳转到服务端成功—>密码验证成功—>调整回客户端时报500错误。 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.Sun
apache http可以访问https没权限_浅谈Apache 安全框架Shiro(十五)——单点登录
weixin_39552179的博客
11-21 171
单点登录Shiro 1.2 开始提供了 Jasig CAS 单点登录的支持,单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。此处我们使用 Jasig CAS v4.0.0-RC3 版本:https://github.com/Jasig/cas/tree/v4.0.0-RC3Jasig CAS 单点登录系统分为服务器端和客户端...
cas 登录之后不跳转_简简单单聊下SSO(单点登录)
weixin_39541227的博客
11-26 1085
前言这段时间断断续续学习了单点登录的相关知识,这里汇总一下,加深下记忆。什么是单点登录单点登录(Single Sign On,简称SSO) 是当前比较流行的一种用于企业业务整合的解决方案。SSO并不具体指哪一种框架,而是一种思想。企业里,如果想让用户只登录一次,就可以访问所有互相信任的应用系统时,我们就可以采用SSO。例如阿里下有淘宝网、天猫网、聚划算等网站。当我们在其中一个网站登录了,在同个浏览...
cas登录成功后不跳转成功页面_sso单点登录原理与简单实现
weixin_39636253的博客
11-28 3070
一、单点登录概念理解 在多个应用系统,或者是分布式系统中,用户只需要登录一次,再访问其他系统,就不需要再次登录,自动登录。二、单点登录实现原理 要实现单点登录,主要需要解决两个问题:1.session共享,2.ajax跨域问题。可以将用户身份信息存储在第三方单点登录认证服务器,可以使用cas单点登录框架实现,cas共享用户身份信息,cookie存储用户身份信息唯一标识(所以要实现单点登录,浏览器不...
cas 登录之后不跳转_辣鸡,使用CAS机制完成SSO
weixin_39759182的博客
11-28 637
完成单点登录其实就是完成会话共享问题,之前谈了谈关于在二级域名共享cookie实现单点登录的方式cookie在二级域名间共享完成sso。缺陷就是一旦二级域名无法共享cookie时,单点登录就会失效,所以就有了CAS机制(Central Authentiction Service)。还是那句话,不要对一些名词产生畏惧,CAS本质解决的还是session共享的问题,只是共享方式区别于域名间c...
cas5.3.9单点登录-总结遇到的坑
神奇de旋风的博客
06-28 1万+
cas5.3.9单点登录-总结遇到的坑前言cas简介术语解释Ticket Grangting Ticket(TGT)Ticket Granting Cookie(TGC)Service Ticket(ST)图解TGC与TGTServer与Client交互过程项目搭建项目文档项目二次开发项目二次开发遇到的问题SSL证书申请cas ticket过期策略cas client单机-单点退出cas clie......
Cas 5.3x cas-overlay-template用iframe实现登录跳转
十八百伴
06-20 4856
Cas 5.3x cas-overlay-template用iframe实现登录跳转 在上一篇Cas 5.3x 简单配置,解决https访问的问题的基础上,我尝试了一下如何用iframe实现登录跳转,因为对模板不熟练,并且第一次接触thymeleaf,看的一头雾水。 为了帮助同样看到一头雾水的小伙伴们,我在这里进行一下说明和记录。 参考资料:Cas 5.2.x版本使用 —— 客户端使用i...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值