2. 程式人生 > 實用技巧 >Cas 5.2.x 使用 實現SSO單點登入的問題

Cas 5.2.x 使用 實現SSO單點登入的問題

阿新 發佈:2020-12-11

我們在使用本地生成SSL證書的時候,測試單點登入的時候,執行客戶端出現下列錯誤

java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
   org.jasig.cas.client.util.CommonUtils.getResponseFromServer(CommonUtils.java:403)
   org.jasig.cas.client.validation.AbstractCasProtocolUrlBasedTicketValidator.retrieveResponseFromServer(AbstractCasProtocolUrlBasedTicketValidator.java:41)
   org.jasig.cas.client.validation.AbstractUrlBasedTicketValidator.validate(AbstractUrlBasedTicketValidator.java:193)
   org.jasig.cas.client.validation.AbstractTicketValidationFilter.doFilter(AbstractTicketValidationFilter.java:204)
   org.jasig.cas.client.session.SingleSignOutFilter.doFilter(SingleSignOutFilter.java:97)
   org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:88)
   org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)

導致這個問題的原因就是,客戶端,沒有匯入證書,報的錯,客戶端的jdk,也是需要匯入證書的,而且必須和服務端的證書一致。

解決解決方法:

1.cd  /cas-overlay-template/etc/cas
#根據keystore生成證書,有使用到密碼的,是在服務端設定的,預設的changeit
2.keytool -exportcert -alias cas -keystore ./casServer.keystore -file ./casServer.keystore.cer -storepass changeit
#把證書匯入到jre的相應路徑,這個證書是可以刪除的
3.keytool -import -alias cas -keystore /usr/local/java/jdk1.8/jre/lib/security/cacerts -file ./casServer.keystore.cer

  

相關推薦

Cas 5.2.x 使用 實現SSO登入的問題

我們在使用本地生成SSL證書的時候,測試登入的時候,執行客戶端出現下列錯誤

Docker 建立 Bamboo6.7.1 以及與 Crowd3.3.2 實現 SSO 登入

目錄 目錄目錄1、介紹1.1、什麼是 Bamboo?2、Bamboo 的官網在哪裡?3、如何下載安裝?4、對 Bamboo 進行配置4.1、獲取授權許可4.2、一般配置4.3、資料庫配置4.4、設定管理員帳號和密碼4.5、檢視破解資訊5、設定 Bamb

GitLab11.3.9 使用 Crowd3.3.2 的帳號實現 SSO 登入,以及GitLab配置騰訊企業郵箱

GitLab11.3.9 的安裝方法: 選檢視。   Crowd3.3.2 的安裝方法:選檢視。 需要先在 Crowd 建立應用程式,參考 <Docker 建立 Crowd3.3.2 以及打通 Jira Software7.12.3和Confluence6.12.2 SSO 登入>

Docker 建立 Crucible4.6.1 以及與 Crowd3.3.2 實現 SSO 登入

目錄 目錄目錄1、介紹1.1、什麼是 Crucible?2、Crucible 的官網在哪裡?3、如何下載安裝?4、對 Crucible 進行配置4.1、破解 Crucible 第一步4.2、破解 Crucible 第二步,獲取授權許可4.2、連線到JIRA Connect to JI

基於JWT實現SSO登入流程圖解

  一、基於JWT實現SSO登入原理   1、什麼是登入   所謂登入就是有多個應用部署在不同的伺服器上,只需登入一次就可以互相訪問不同伺服器上的資源。

【SpringSecurity OAuth2 JWT】實現SSO登入(二)

技術標籤:架構jwtssospringoauth 一、概述 本文使用Springsecurity、Oauth2 + JWT實現登入功能。

vue前後端分離實現SSO登入(跨域)

技術標籤:前端通訊 1.首先在a(www.a.com)網站下建立資料夾a.vue,通過iframe引入B網站登入頁面

2.CAS SSO登入服務端環境搭建之原始碼詳細解說

1.因為是本地模擬sso環境,而sso的環境測試需要域名,所以需要虛擬幾個域名出來,步驟如下:

ASP.NET MVC SSO登入設計與實現(轉發)(待續)

原文:https://www.cnblogs.com/smartbooks/p/3800849.html 實驗環境配置 HOST檔案配置如下:

實現OAuth2.0規範的SSO登入系統

最近要做一個系統,需要實現OAuth2.0規範的SSO單點登入系統!emm…不會做,直接上網查一下,先看看Oauth2.0認證的流程,於是看到了一篇非常好的文章,講解了整個的原理和多種認證方式!大佬在這裡=》OAuth2

SSO登入系統實現原理及流程圖解

一、準備   1、瞭解http請求及特點   2、瞭解cookie和session   3、瞭解使用者登入和登出流程

SSO登入CAS統一身份認證

登入SSO(Single Sign ON) 如:在學校登入了OA系統,再開啟考試系統、教務系統,都會實現自動登入

CAS SSO登入服務端環境搭建之原始碼深度分析

1.因為是本地模擬sso環境,而sso的環境測試需要域名,所以需要虛擬幾個域名出來,步驟如下:

3.關於CAS SSO登入客戶端環境搭建原始碼分析

1.準備兩個個全新的tomcat8,用來作為sso登入的客戶端,如下: 2.修改server.xml檔案(因為考慮到埠衝突,所以將裡面的埠全部改掉)

1.關於CAS SSO登入框架原始碼分析

​ 1.瞭解登入需要原始碼選這裡 SSO 主要特點是: SSO 應用之間使用 Web 協議(如 HTTPS) ,並且只有一個登入入口.

CAS SSO登入框架介紹

​ 1.瞭解登入需要原始碼選這裡 SSO 主要特點是: SSO 應用之間使用 Web 協議(如 HTTPS) ,並且只有一個登入入口.

CAS SSO登入服務端環境搭建

1.因為是本地模擬sso環境,而sso的環境測試需要域名,所以需要虛擬幾個域名出來,步驟如下:

CAS SSO登入客戶端環境搭建

1.準備兩個個全新的tomcat8,用來作為sso登入的客戶端,如下: 2.修改server.xml檔案(因為考慮到埠衝突,所以將裡面的埠全部改掉)

Spring session實現共享登入案例過程解析

  一、專案構建   1、案例說明   本文主要演示單點登入功能,會貼出主要配置和程式碼以及必要解釋,全部程式碼請參考git地址。session共享一個基本原則是將session儲存在某個地方,所有的應用都可以訪問,這裡

SSO登入 - Authelia

Authelia 貼一下官方描述: Authelia is an open source authentication and authorization server protecting modern web applications by collaborating with reverse proxies such as NGINX, Traefik and HAProxy