使用cas登录出错,本地没有错误,环境上报错

最新推荐文章于 2022-12-29 18:02:42 发布
最新推荐文章于 2022-12-29 18:02:42 发布
阅读量2.7k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lipingping951462/article/details/78657204
版权

客户端在本地,使用cas 登录不会报任何问题,但是一到环境上再使用cas 登录就会出问题,报如下错误,这是到cas 进行验证ticket时报的错。

本地的配置和环境上的一样,jdk 同样都没有设置证书之类的,将cas改为http访问,同样也会报错,不知道什么原因。

感觉只要是验证ticket 就调用HttpsURLConnectionImpl 获取连接的方式,接着就报jdk 证书路径创建异常。

按说是证书的事,可是cas 我都把tomcat 去掉了 ssl 的配置,直接使用http协议访问都还报错。

且在本地登录到环境上的sso 没有任何错误,将工程部署到环境上再访问sso就会报错。

2017-11-28 17:15:33,934 [http-nio-12000-exec-55] ERROR [org.jasig.cas.client.util.CommonUtils] - sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1949)
at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:302)
at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:296)
at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1509)
at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:216)
at sun.security.ssl.Handshaker.processLoop(Handshaker.java:979)
at sun.security.ssl.Handshaker.process_record(Handshaker.java:914)
at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1062)
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1375)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1403)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1387)
at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559)
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
at sun.net.www.protocol.http.HttpURLConnection.getInputStream0(HttpURLConnection.java:1513)
at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1441)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:254)
at org.jasig.cas.client.util.CommonUtils.getResponseFromServer(CommonUtils.java:429)
at org.jasig.cas.client.validation.AbstractCasProtocolUrlBasedTicketValidator.retrieveResponseFromServer(AbstractCasProtocolUrlBasedTicketValidator.java:41)
at org.jasig.cas.client.validation.AbstractUrlBasedTicketValidator.validate(AbstractUrlBasedTicketValidator.java:193)
at qnit.modules.sycurity.SystemAuthorizingRealm.doGetAuthenticationInfo(SystemAuthorizingRealm.java:154)
at org.apache.shiro.realm.AuthenticatingRealm.getAuthenticationInfo(AuthenticatingRealm.java:571)
at org.apache.shiro.authc.pam.ModularRealmAuthenticator.doSingleRealmAuthentication(ModularRealmAuthenticator.java:180)
at org.apache.shiro.authc.pam.ModularRealmAuthenticator.doAuthenticate(ModularRealmAuthenticator.java:267)
at org.apache.shiro.authc.AbstractAuthenticator.authenticate(AbstractAuthenticator.java:198)
at org.apache.shiro.mgt.AuthenticatingSecurityManager.authenticate(AuthenticatingSecurityManager.java:106)
at org.apache.shiro.mgt.DefaultSecurityManager.login(DefaultSecurityManager.java:274)
at org.apache.shiro.subject.support.DelegatingSubject.login(DelegatingSubject.java:260)
at org.apache.shiro.web.filter.authc.AuthenticatingFilter.executeLogin(AuthenticatingFilter.java:53)
at qnit.modules.user.security.CasCallbackFilter.onAccessDenied(CasCallbackFilter.java:84)
at org.apache.shiro.web.filter.AccessControlFilter.onAccessDenied(AccessControlFilter.java:133)
at org.apache.shiro.web.filter.AccessControlFilter.onPreHandle(AccessControlFilter.java:162)
at org.apache.shiro.web.filter.PathMatchingFilter.isFilterChainContinued(PathMatchingFilter.java:203)
at org.apache.shiro.web.filter.PathMatchingFilter.preHandle(PathMatchingFilter.java:178)
at org.apache.shiro.web.servlet.AdviceFilter.doFilterInternal(AdviceFilter.java:131)
at org.apache.shiro.web.servlet.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:125)
at org.apache.shiro.web.servlet.ProxiedFilterChain.doFilter(ProxiedFilterChain.java:66)
at org.apache.shiro.web.servlet.AbstractShiroFilter.executeChain(AbstractShiroFilter.java:449)
at org.apache.shiro.web.servlet.AbstractShiroFilter$1.call(AbstractShiroFilter.java:365)
at org.apache.shiro.subject.support.SubjectCallable.doCall(SubjectCallable.java:90)
at org.apache.shiro.subject.support.SubjectCallable.call(SubjectCallable.java:83)
at org.apache.shiro.subject.support.DelegatingSubject.execute(DelegatingSubject.java:387)
at org.apache.shiro.web.servlet.AbstractShiroFilter.doFilterInternal(AbstractShiroFilter.java:362)
at org.apache.shiro.web.servlet.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:125)
at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:344)
at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:261)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:239)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:88)
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:108)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:239)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
at org.springframework.orm.hibernate4.support.OpenSessionInViewFilter.doFilterInternal(OpenSessionInViewFilter.java:152)
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:108)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:239)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:219)
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:106)
at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:501)
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:142)
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:79)
at org.apache.catalina.valves.AbstractAccessLogValve.invoke(AbstractAccessLogValve.java:610)
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:88)
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:537)
at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1085)
at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:658)
at org.apache.coyote.http11.Http11NioProtocol$Http11ConnectionHandler.process(Http11NioProtocol.java:222)
at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1556)
at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.run(NioEndpoint.java:1513)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
at java.lang.Thread.run(Thread.java:745)
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:387)
at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:292)
at sun.security.validator.Validator.validate(Validator.java:260)
at sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:324)
at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:229)
at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:124)
at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1491)
... 68 more
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:141)
at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:126)
at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:280)
at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:382)
... 74 more

^C
萍心nice
关注
Python 接口并发测试详解
悦分享
10-23 7014
性能测试是通过自动化测试工具模拟多种正常、峰值及异常负载条件对系统的各项性能指标进行的测试。负载测试和压力测试都属于性能测试,两者可以结合进行。通过负载测试,确定在各种工作负载下系统的性能,目标是测试当负载逐渐增加时,系统各项性能指标的变化情况。压力测试是通过确定一个系统的瓶颈或者不能接受的性能点,来获得系统能提供的最大服务级别的测试。性能测试的重点是测试在并发条件下服务或系统的瓶颈所在,从而优化相关功能,可能涉及软件及硬件的多方面改进。由此可见,性能测试对整个产品非常重要,甚至可以决定一个产品是否能长久发
CAS单点登录成功,有的请求正常,有的请求却报错no ticket and no assertion found
南有乔木的博客
01-04 1万+
公司项目用到了CAS单点部署。登录成功能够进入系统,且功能使用都正常。但很奇怪的是,有一个请求,一直无法请求到后台,后台报错是:no ticket and no assertion found。这个报错表面看起来是票据未找到,是单点登录配置或session的问题。但是其他请求都能成功且功能使用也正常,唯独它一个请求不行,所以排除了单点登录配置和session问题。真是个神奇的坑爹的问题,查了很久,...
CAS客户端链接报错
FANET
06-01 817
CAS客户端链接报错,如: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to
Cas代理报错问题
待定的专栏
05-16 2630
to the deployConfigContext.xml for the HttpBasedServiceCredentialsAuthenticationHandler 2013-05-16 14:18:19,121 ERROR [org.jasig.cas.web.ServiceValidateController] - TicketExc
接入cas单点登录报错 unknown host exception 如何解决?
weixin_42124960的博客
01-14 432
DNS域名解析错误,需要添加合适的DNS。
CAS 您提供的凭证有误
su317的专栏
03-20 1166
CAS Server:3.5.2 版本,war包zip包的modules目录。 登录是否https没有关系,deployerConfigContext.xml配置的是SimpleTestUsernamePasswordAuthenticationHandler,这个是只要用户和密码一样就可以。 默认的用户名个密码为:casuser/Mellon 这个是4.0版本。 ...
客户端html跳到cas登出页面,CAS客户端报错,页面一直停留在CAS服务端登陆页面,不会转跳转到CAS客户端登陆顺利后的首面...
weixin_34921054的博客
06-03 887
当前位置:我的异常网» Java Web开发»CAS客户端报错,页面一直停留在CAS服务端登陆页面,CAS客户端报错,页面一直停留在CAS服务端登陆页面,不会转跳转到CAS客户端登陆顺利后的首面www.myexceptions.net网友分享于:2013-09-19浏览:148次CAS客户端报错,页面一直停留在CAS服务端登陆页面,不会转跳转到CAS客户端登陆成功后的首面?CAS服务端...
linux部署jar项目报错_linux jar 服务
weixin_32943807的博客
12-29 456
关于linux jar 服务的搜索结果问题linux重启netty服务一些问题,请大神进linux上部署netty架构的服务时我一般启动的时候用下面脚本nohup java -jar xxx-xxx.jar start 8080 8888 &关闭的时候杀进程就可以了。今天部署的时候启动服务就报userBind,于是我查...杨冬芳2019-12-01 20:26:501161 浏览量回答数...
自己身份信息泄漏了怎么办,别怕,带你了解身份管理与访问控制
HBohan的博客
07-27 3771
一、前言 在网络安全中,身份管理和访问控制(IAM)在对于访问对象的管理和信息传递的联系中起着至关重要的作用。身份管理与访问控制不仅要管理身份信息错误风险,还要保障在存储、处理乃至其他环节的机密性、完整性以及可用性。 根据Cybersecurity Ventures预测,到2021年,网络犯罪造成的损失将从2015年的3万亿美元增加到每年6万亿美元。除外部攻击外,内部人员的“参与”将进一步增加事件发生的可能性和影响程度,如赋予员工或承包商超过其职责所需的访问权限时,容易产生敏感数据泄露的风险。正因如此,组.
架构师技术栈
hzk844812611的专栏
11-17 805
架构师技术栈 java基础 集合 Collection List List集合基础 ####### 实现了Collection接口 ####### List接口特性∶是有序的,元素是可重复的 ####### 允许元素为rull 常用的子类 ####### Vector ######## 底层结构是数组,初始容量为10,每次增长2倍 ######## 它是线程同步的,已被ArrayList替代 ####### LinkedList ######## 底层结构是双向链表 ######## 实现了Deque接口,
Java面试~基础
weixin_48917433的博客
10-23 472
Java面试基础
cas 单点登录出现org.jasig.cas.client.util.CommonUtils.getResponseFromServer - 拒绝连接 Connection refused...
weixin_34185512的博客
08-19 5812
cas 单点登录出现org.jasig.cas.client.util.CommonUtils.getResponseFromServer - 拒绝连接 Connection refused 环境: CentOS Linux release 7.2.1511 (Core) cas-client-core-3.1.12.jar 最近在对cas环境进行切换,原来好好的环境。部署在新环境下却出现...
cas连接报错,ACTION: AUTHENTICATION_FAILED
striveb的博客
12-07 5133
cas的deployerConfigContext.xml这个文件里面增加了连接数据库的bean,然后发现数据库里面的用户名登不上去,看Tomcat又没什么报错。。如下图: 首先,考虑 deployerConfigContext.xml里面配的连接数据库的bean,要在配置文件的上面修改一下: 2.考虑可能是远程数据库拒绝访问,这个时候就要改你远程数据库了。参考这个: https:/...
CAS client单点登录失败
GuanHao的博客
07-03 4721
问题:接入多个CAS client只能各自认证,不能单点登录 按照之间的流程部署了CAS server,接入了两个CAS client,但是发现只能各自认证自己,同时生成自己的TGC,无法做到相互单点登录。 原因:CAS client中配置CAS server的服务地址不相同 APP1配置的是CAS server的域名,APP2配置的是CAS server的IP地址。由此导致APP1...
CAS部署错误1:Ticket验证异常org.jasig.cas.client.validation.TicketValidationException:
diyagea的博客
02-06 3万+
javax.servlet.ServletException: org.jasig.cas.client.validation.TicketValidationException: 根据Exception的字面意思可知,该异常是在验证TIcket是出错了 查看你client的web.xml配置文件 找到CAS Validation Filter:
配置CAS单点登录出现拒绝连接 [https] Error M essage: 拒绝连接 (Connection refused)
最新发布
自闭吉普赛的博客
12-29 2257
https://CAS服务端地址/serviceValidate?根据错误日志追踪源码,可知问题出现在客户端回调服务端ticket 验证阶段。改用ip再次curl 发现可达,大概知道原因了。检查客户端服务器是否正确配置CAS服务域名解析。:在客户端服务器hosts文件追加域名解析信息。单点可正常跳转,服务恢复正常。
CAS服务报错: java.net.ConnectException: Connection timed out: connect
热门推荐
学习真香
01-21 6万+
错误 ERROR [org.jasig.cas.authentication.AuthenticationManagerImpl] - <org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler threw error authenticating [username: admin]> org.springfra...
cas单点登录验证失败,导致无法正常跳转的bug
qq_36179561的博客
08-06 4885
jetty的端口由80改为8080后,验证ticket异常 org.jasig.cas.client.validation.TicketValidationException 查看cas.log发现url明显不匹配 ERROR [org.jasig.cas.CentralAuthenticationServiceImpl] - ServiceTicket [ST-12-AzsjcTSZdP3g...
cas 用HTTPS方式访问 安全连接失败
枫飘瞬间
07-11 4008
cas server配置以HTTPS方式,客户端同样请求为HTTPS方式,访问后提示SSL失败。
CAS单点登录中文乱码与环境配置详解
本文档是一份关于CAS(Central ...这份文档提供了丰富的CAS单点登录部署和配置实践案例,尤其关注中文字符处理和特定环境下的适配,对于希望深入了解和使用CAS的IT专业人士来说,是一份非常实用的学习资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值