程序员经验分享-hwhale

CAS 服务票证验证失败

2023-11-26

我已点击链接http://lukesampson.com/post/315838839/cas-on-windows-localhost-setup-in-5-mins,则cas服务器工作正常,登录url为http://10.1.1.26:8080/登录,验证网址为http://10.1.1.26:8080/serviceValidate.

然后我测试了如下:

  1. call http://10.1.1.26:8080/login?service=http://10.1.1.9:8081/default.aspx
  2. 我成功获取服务票据,例如ST-9-pJ5UDxqKIHP2zuN3JGe4-cas
  3. 然后我通过调用验证服务票证,
  4. 不幸的是,它总是返回无效的票,

为了修复它,我尝试 cas 1.0 验证 url,,但它返回“否”。

然后我生成一个证书文件并将其放入密钥库中,然后我使用以下命令尝试了上述所有步骤https://10.1.1.26:8443但是,验证仍然失败。

我更改了cas log4j配置,打印所有调试信息,下面是日志

2012-02-21 13:18:36,371 DEBUG [org.springframework.web.servlet.DispatcherServlet
] - <DispatcherServlet with name 'cas' processing GET request for [/cas-server-w
ebapp-3.4.11/serviceValidate]>
2012-02-21 13:18:36,381 DEBUG [org.springframework.webflow.mvc.servlet.FlowHandl
erMapping] - <No flow mapping found for request with URI '/cas-server-webapp-3.4
.11/serviceValidate'>
2012-02-21 13:18:36,381 DEBUG [org.springframework.web.servlet.handler.SimpleUrl
HandlerMapping] - <Mapping [/serviceValidate] to HandlerExecutionChain with hand
ler [org.jasig.cas.web.ServiceValidateController@302a4b] and 1 interceptor>
2012-02-21 13:18:36,381 DEBUG [org.springframework.web.servlet.DispatcherServlet
] - <Last-Modified value for [/cas-server-webapp-3.4.11/serviceValidate] is: -1>
2012-02-21 13:18:36,391 INFO [org.jasig.cas.CentralAuthenticationServiceImpl] -
<ServiceTicket [ST-1-pqIeCRqcafGBE6idoCcd-cas] has expired.>
2012-02-21 13:18:36,391 INFO [com.github.inspektr.audit.support.Slf4jLoggingAudi
tTrailManager] - <Audit trail record BEGIN
=============================================================
WHO: audit:unknown
WHAT: ST-1-pqIeCRqcafGBE6idoCcd-cas
ACTION: SERVICE_TICKET_VALIDATE_FAILED
APPLICATION: CAS
WHEN: Tue Feb 21 13:18:36 EST 2012
CLIENT IP ADDRESS: 10.1.1.9
SERVER IP ADDRESS: 10.1.1.26
=============================================================

我不明白也不知道为什么是从其他帖子我看到日志有类似“将服务票证写入票证注册表,并检索服务票证”之类的内容,但我的日志中没有任何内容


我不是 100% 确定,因为我看不到你的配置,但日志是这样说的

<ServiceTicket [ST-1-pqIeCRqcafGBE6idoCcd-cas] has expired.>

这意味着票已经过期了。 CAS 中有一个配置文件,名为ticketExpirationPolicies.xml其中包含门票的有效时间。在我的 CAS 版本中,服务票证的有效期设置为 10000 毫秒。也许您的步骤 1 和 3 之间的时间比您文件中的过期设置长(当然),这可能与我的不同

<!-- Expiration policies -->
<bean id="serviceTicketExpirationPolicy" class="org.jasig.cas.ticket.support.MultiTimeUseOrTimeoutExpirationPolicy">
    <!-- This argument is the number of times that a ticket can be used before its considered expired. -->
    <constructor-arg
        index="0"
        value="1" />
    
    <!-- This argument is the time a ticket can exist before its considered expired.  -->
    <constructor-arg
        index="1"
        value="10000" />
</bean>

<bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy">
    <!-- This argument is the time a ticket can exist before its considered expired.  -->
    <constructor-arg
        index="0"
        value="7200000" />
</bean>

我认为您遵循的教程的配置设置并不完整。根据您尝试使用此 CAS 服务器实现的目标,您可能需要一些所描述的自定义here

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

SSL

service

singlesignon

CAS

CAS 服务票证验证失败 的相关文章

  • 在 iOS 上提升 Asio SSL 认证

    我正在尝试在 iOS 上使用 Boost Asio 并且已经解决了所有问题 但如何检查我正在连接的服务器的证书 如何使用 Boost Asio 在 iOS 中检查连接服务器的证书 在我的另一个答案中 您可以看到一个简单的 SSL 客户端 在

  • 在 IIS 管理器中应用 SSL 证书并出现“该进程无法访问该文件,因为该文件正在被另一个进程使用”错误

    我在 IIS 管理器中将自签名 SSL 证书应用到默认网站 添加了 HTTPS 绑定 之后当我尝试启动该网站时 收到以下错误消息 该进程无法访问该文件 因为该文件正在被另一个进程使用 HRESULT 异常 0x80070020 但是当我删除

  • 如何通过keytool命令删除已经导入的证书/别名?

    我正在尝试通过 keytool 命令删除已导入的证书 keytool delete noprompt alias initcert keystore keycloak jks 但低于异常 keytool 错误 java lang Excep

  • 无法删除 Google 管理的 SSL 证书

    我无法删除 Google 管理的 SSL 证书 当我删除它时 它又会回来 该证书不被任何其他服务使用 我可以删除其他证书 但它们不会再回来 我也有这个问题 我在文档中发现只有在以下情况下才能删除证书 仅当没有其他资源 例如目标 HTTPS

  • java安全套接字无需身份验证?

    我有一个简单的安全套接字服务器 客户端程序 对于服务器证书 我使用 keytool 创建了一个密钥库 当我尝试通过客户端连接到服务器时 出现以下异常 在服务器中 Exception in thread main javax net ssl

  • 登录成功后如何向url添加附加参数

    使用 openid connect 协议和响应类型代码成功登录 Keycloak 领域后 Keycloak 会将浏览器重定向到重定向 uri 加参数session state and code https redirect uri sess

  • 在 Traefik 1.5.0-rc5 中使用新的 httpChallenge 时出现问题

    在尝试升级到最新的 traefik 版本以便能够从 LetsEncrypt 生成 TLS 证书时 我遇到了证书生成时间的问题 这之前工作过traefik 1 4使用acme ondemand标志和其他设置 减去httpChallenge当然

  • Python 使用 ssl.getpeercert() 从 URL 获取通用名称

    我正在尝试获取证书颁发者信息 通用名称 但链接中的代码不适用于某些 URL 如何在 python 中获取证书颁发者信息 https stackoverflow com questions 30862099 how can i get cer

  • openssl 是否拒绝没有基本约束的自签名证书?

    我有两个极其相似的自签名证书 是通过两种不同的方法生成的 为了测试它们 我有 在我的主机文件中添加了 local mydomain com 的条目 设置一个 nginx 服务器 使用被测试的证书和关联的私钥在端口 443 上侦听该域 然后我

  • 如何将指纹添加到密钥库

    我在写入 SSL 套接字时遇到以下异常 javax net ssl SSLHandshakeException sun security validator ValidatorException PKIX path validation f

  • Java 不提供双向 SSL 客户端证书?

    我正在尝试使用相互 SSL 从 Java Spring Boot 应用程序连接到 NetScaler 端点 我可以使用以下命令通过 OpenSSL 在命令行上按预期进行连接 openssl s client connect xxxx xxx

  • 使用 iOS 分布式应用程序时 Google Cloud Messaging 显示“notRegistered”

    我在 iOS 应用程序上实现了 GCM 服务 我使用 PHP 在服务器上发送 GCM 当应用程序由开发配置文件签名时 它可以完美运行 也就是说 当应用程序使用 GCM 配置注册自身时 它始终返回一个正常运行的设备令牌 我可以使用令牌向设备发

  • 当 ssl 和 http2 打开时,Nginx 似乎忽略 server_name

    我有这个 nginx 配置 server listen 80 default server listen 80 default server server name www example com return 301 https www

  • 从 HTTP 登录到 HTTPS

    我的网站默认使用 HTTP 我确实有一个启用 HTTPS 的证书 但只有其上的某些区域强制建立安全连接 登录是通过 Ajax 处理的 我想开始使用 SSL 即使请求来自 HTTP 我尝试强制请求的地址具有 HTTPS 并且它完美地回复 然而

  • 将 SSLSetEnabledCiphers 与 AFNetworking 结合使用来禁用弱密码

    我正在尝试禁用一些密码 弱 例如单个 DES 单个 DES 40 位等 我尝试过使用这段代码在 Cocoa 中使用 CFSocket CFStream 时如何设置 SSL 密码 https stackoverflow com questio

  • SSL 和会话劫持/固定

    快问 SSL 是否完全防止会话劫持 固定 谢谢 不可以 例如 在以下情况下可能会发生劫持 被黑客入侵的 CA 根签署无效证书 该证书可用于发起中间人攻击 被黑客攻击的域名所有者电子邮件收件箱使黑客有可能购买经过域名验证的证书 错误的密钥策略

  • 为什么 Android 服务在测试时不是单例的?

    当运行大量测试套件时 我注意到我的一个 Android 服务不再是单例的 Android 服务应该是单例的 但是当使用 ServiceTestCase 时 我的引用计数超过 1 在 onCreate 中递增 在 onDestroy 中递减

  • 如何使用jetty建立2路SSL认证连接

    我想使用 2 路 ssl 连接器创建一个 servlet 我创建test2wayssl jks并发起SSL 选择通道连接器当我从邮递员发送请求时客户证书 邮递员的回应是 连接 127 0 0 1 29226 2wayssl 时出错 下面是我

  • 经典 asp 中的 WinHttp TLS 连接

    我正在尝试将付款数据发送到 SagePay 由于他们关闭了 SSL 因此需要使用 TLS 发送数据 我的代码如下 set httpRequest Server CreateObject WinHttp WinHttprequest 5 1

  • 使用 luasocket smtp 和 ssl 发送电子邮件

    我一直在尝试使用帖子中描述的代码发送电子邮件 lua使用gmail账户发送邮件 https stackoverflow com questions 11070623 lua send mail with gmail account 代码由米

随机推荐

  • 尽快清除透明的 BufferedImage

    我有一个使用以下代码创建的透明 BufferedImage 我认为与它的创建方式无关 GraphicsEnvironment ge GraphicsEnvironment getLocalGraphicsEnvironment Graphi

  • 如何使用 ES6 语法将 Firebase Firestore 导入到 create-react-app 项目中

    我在让 Firebase Firestore 使用基本的 create react app 样板时遇到问题 有人有工作样本吗 The 开始使用doc仅解释了如何设置它require语句 而我想使用 ES6 导入 const firebase

  • ASP.NET MVC 数据注释日期时间默认值

    In my 视图模型我有以下属性 Required DataType DataType Date ErrorMessage Please enter a valid date in the format dd mm yyyy Display

  • sql server 2012 Express不理解俄语字母

    我有正在处理俄语文本的数据库 但是当我运行查询时它会向我显示这一点 数据库将由俄罗斯人使用 它必须正确显示俄语文本 有什么想法如何修复它吗 将来它将位于俄罗斯并与俄语版本的 SQL Server 一起使用 但现在我正在开发英语版本的 SQL

  • 如何将切片作为可变参数输入传递?

    我有一个函数func more t 我想知道是否可以使用切片来填充参数列表 我正在尝试解决以下程序 基本上是模仿一个普通的 shell 它以字符串的形式接收命令 Command函数需要一个参数 列表 我不知道如何将字符串转换为这样的列表 i

  • mysql存储函数参数

    我刚刚开始创建存储函数 这是我第一次 所以我遇到了一些问题 目前我使用调用该函数SELECT test 测试现在是函数名称 我想向函数发送一个数字 用户名 ID 并返回用户名 我通过使用这个工作SELECT test 1 1是表中用户的ID

  • java后台任务

    我想知道哪种方法是在 java 中实现某种后台任务的最有效方法 我猜那将是某种非阻塞线程 更准确地说 我有一些 java 代码 然后在某个时候我需要执行一个长时间运行的操作 我想做的是在后台执行该操作 以便程序的其余部分可以继续执行 当该任

  • 我可以创建没有对角线的底部边框吗? [复制]

    这个问题在这里已经有答案了 我想创建一个具有不同颜色的盒子 左 右和顶部颜色为红色 底部颜色为灰色 但我想要盒子的平坦底部边框 HTML div class ts div CSS ts height 100px width 100px bo

  • UIView-Encapsulated-Layout-Height 和容器视图

    I have UIViewController 1 具有scroll view 里面这个scrollview有container view固定到top bottom leading trailing 没有固定高度 Container vie

  • + 运算符的性能是否低于 StringBuffer.append()

    在我的团队中 我们通常像这样进行字符串连接 var url some dynamically generated URL var sb new StringBuffer sb append a href click here a 显然以下内

  • 在 VS 2008 嵌套母版页中包含对 JavaScript 的相对引用的首选方法

    我们的基本母版页具有如下内容 javascript actions js gt gt javascript jquery jquery 1 2 6 min js gt gt

  • Python list.clear() 时间和空间复杂度?

    我正在写一篇关于 Python 的博客文章list clear 方法 我还想提一下底层算法的时间和空间复杂度 我预计时间复杂度是O N 迭代元素并释放内存 但是 我发现了一个article其中提到它实际上是一个O 1 手术 然后 我在CPy

  • Apache POI,同时使用 XSSF 和 HSSF

    我对 Apache POI 项目有疑问 我使用失败XSSF and HSSF in the 同一个 Java 类 我应该下载哪个 jar 或应该将哪个工件添加到 Maven 中 我想同时处理两者xls and xlsx文件同时 当我收到ex

  • PHP 输出到文件以供下载,无需在服务器上创建文件

    我想将数据输出到文件供用户下载 而无需在服务器上实际创建文件 文件的数据只是一个数组 我将其转换为 CSV 格式以供用户下载 这是我的代码 fh fopen file csv w fputcsv fh arr arr is my array

  • 使用 SO_REUSEADDR - 先前打开的套接字会发生什么?

    在unix网络编程中 我总是在服务器使用的套接字上设置SO REUSEADDR选项来侦听连接 这基本上是说可以在机器上的同一端口上打开另一个套接字 当从崩溃中恢复并且套接字未正确关闭时 这非常有用 应用程序可以重新启动 它只会在同一端口上打

  • 使用条件语句更改数据点的颜色

    我有一个数据集 我用它来制作散点图 我想根据 x 值为三个不同区域内的数据点分配三种不同的颜色 x 值 具有 x 值的数据点 3 1549 我想显示为黑色 x 值 gt 1549 的数据点我想显示为紫色 这是我的散点图代码并完成前两个参数

  • ASP.NET:访问 global.asax 中的会话变量

    我有一个 ASP NET 应用程序 在 Global asax 应用程序错误事件中 我调用一个方法来跟踪 记录错误 我想在这里使用会话变量内容 我使用了下面的代码 void Application Error object sender E

  • Linux 脚本 - 日期操作

    我将设置一个日期变量 例如 08 JUN 2011 我想根据该日期进行一些计算 即 1 必须获取给定日期所在月份的第一天 2 给定日期所在月份的上一个日期 3 给定日期月份的最后一天 我所知道的是使用当前系统日期和时间进行操作 但不知道如何

  • NodeJs Axios 响应错误编码

    我正在尝试使用 Axios 调用 REST 调用并得到奇怪的响应 try const response await axios get https api predic8 de shop products console log respo

  • CAS 服务票证验证失败

    我已点击链接http lukesampson com post 315838839 cas on windows localhost setup in 5 mins 则cas服务器工作正常 登录url为http 10 1 1 26 8080

热门标签