SSO实践中遇到的问题记录

最新推荐文章于 2024-06-12 09:02:27 发布
最新推荐文章于 2024-06-12 09:02:27 发布
阅读量762 收藏
点赞数
文章标签: SSO 单点登录 non-empty
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zgyzgyzgy3338759/article/details/8807700
版权

        经过三四天的努力,终于实现了单点登录了。参考的文章是《yale_CAS完整版教程.doc》,因为总想把自己的名字替换wsria也折腾了一下自己。能经得起折腾是好事,让你碰到更多的问题,在解决问题的时候,你就成长了!原生的SSO已经搭建好了,有了这个基础,下面就是深入学习公司改造过的SSO

      1.生成没有后缀的文件的时候要求输入您的名字与姓氏时要输入的是域名sso.zgy.com,然后在etc\hosts中添加配置


      2.为JRE导入证书时JRE路径不能带空格


      3.应用证书到Web服务器-Tomcat,我最后的配置是:

      注意这里要加trustStore,原文没有不知道为什么可以,反正我是不行,客户端在成功验证后,执行跳转会报https安全问题: 

   InvalidAlgorithmParameterException: the trustAnchors parameter must be non empt

   <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="E:\CAS\Keystore\zgy"
               keystorePass="keystore"
               trustStore="D://Java//jre6//lib//security//cacerts"
  />

     4.配置客户端,下面是最简配置

      标记为红色的应可以提取出来,执行票据验证成功后就跳转到这个域名

<!-- 该过滤器负责用户的认证工作,必须启用它 -->
	<filter>
		<filter-name>CASFilter</filter-name>
		<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
		<init-param>
			<param-name>casServerLoginUrl</param-name>
			<param-value>https://sso.zgy.com:8443/cas/login</param-value>
			<!--这里的server是服务端的IP-->
		</init-param>
		<init-param>
			<param-name>serverName</param-name>
			<param-value>https://sso.zgy.com:8443</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>CASFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>


	<!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
	<filter>
		<filter-name>CAS Validation Filter</filter-name>
		<filter-class>
			org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
		<init-param>
			<param-name>casServerUrlPrefix</param-name>
			<param-value>https://sso.zgy.com:8443/cas</param-value>
		</init-param>
		<init-param>
			<param-name>serverName</param-name>
			<param-value>https://sso.zgy.com:8443</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>CAS Validation Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>


      5.MyEclipse在为Tomcat配置JDK的时候就不能默认了,要使用添加过证书认证的JRE


zgyzgyzgy3338759
关注
如何在AngularJS web应用程序实现OpenID Connect认证 OpenID Connect Authentication in AngularJS
程序员光剑
08-04 1425
在现代互联网应用,身份验证已经成为一个越来越重要的话题。由于用户数据越来越多、越来越复杂,各种安全问题也层出不穷,因此需要更为安全的身份验证系统来保护用户的隐私信息。目前,业界最流行的身份验证方式是用户名密码这种模式。但是,这种模式存在着很多问题,比如管理混乱、存储明文等。OpenID Connect(OpenID认证协议)就是为了解决这一问题而设计出来的。本文将介绍如何在AngularJS web应用程序实现OpenID Connect认证。
不务正业的前端之SSO单点登录实践
weixin_33929309的博客
07-21 322
引言 首先为什么是不务正业呢...因为我们公司就我一个前端,不乖乖写页面写什么SSO。我之所以会想到去写SSO单点登录呢,一是发现公司的登录这块特别的乱,每个系统都是独立的登录,而某些业务都是有所交集的,既然一个是a.xxx.com一个是b.xxx.com,那为什么不把登录统一一下呢...正巧赶上我们后端大哥在攻坚一个技术难关,于是乎我在等接口的间隙就着手写了一下单点登录。 技术栈方面,后端采用 ...
微服务版单点登陆系统(SSO)实践
qq_45932374的博客
12-31 2129
1.单点登陆系统概述 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。 2.单点登陆系统解决方案设计 2.1解决方案一:用户登陆成功以后,将用户登陆状态存储到redis数据库 在这套方案,用户登录成功后**,会基于UUID生成一个token**,然后与用户信息绑定在一起存储到数据库.后续用户在访问资源时,基于token从数据库查询用户状态,这种方式因为
SSO CAS单点登录(实践篇)
Tiglle的博客
12-05 830
1.参考: http://www.imooc.com/article/35552.修改默认https为http的详细方法: http://www.linuxidc.com/Linux/2017-02/140147.htm
错误-trustAnchors参数必须为非空
p15097962069的博客
05-06 4235
I'm trying to configure my e-mail on Jenkins/Hudson, and I constantly receive the error: 我正在尝试在Jenk
java 非必须参数_java.security.InvalidAlgorithmParameterException:trustAnchors参数必须为非空...
weixin_32187075的博客
02-28 983
我已经在Keystore添加了证书,我正在尝试使用Java代码连接到电子邮件交换服务器 . 当我连接它时抛出一个异常 .当我在eclipse执行相同的Java代码时,同样的事情工作正常,但是当我执行相同的服务失败时失败 .这是我的代码:public static void getEmailConnection(String folder){try{Store store = null;Prop...
SSO Apereo CAS的Active Directory集成实践
理解SSO和Apereo CAS 单点登录(SSO)是一种身份验证机制,允许用户使用一个用户名和密码访问多个应用程序。Apereo CAS是一个开源的单点登录认证系统,提供企业级的认证功能和安全性。 ## 1.1 什么是单点登录(SSO)...
SSO Apereo CAS的属性管理
单点登录SSO)技术旨在解决用户在多个应用程序间频繁登录的问题。通过SSO,用户只需进行一次身份验证,便可在整个系统访问多个应用程序,提高了用户体验和安全性。 ## 1.2 Apereo CAS简介 Apereo CAS(Central...
【转载】CAS实现单点登录SSO)经典整教程
08-12
实践,可能还会遇到跨域、多语言支持、API认证等问题,但只要掌握了基本原理和操作,解决这些问题都会变得相对容易。在提供的文档《手把手教你利用CAS实现单点登录.docx》,你将找到更详细的步骤和示例代码,...
SANGFOR_ACSG_v12.0.26_IWA_ADSSO_监听方式单点登录配置指导.pdf
09-25
列出在配置和使用过程可能遇到问题和解决建议,以及一些安全和维护的最佳实践。 总的来说,SANGFOR ACG的IWA ADSSO监听方式单点登录配置是提升企业网络管理效率和用户体验的重要手段,通过本配置指导,管理员...
the trustAnchors parameter must be non-empty
weixin_43831905的博客
08-25 2009
问题出现在,使用java访问Ovirt引擎(https)的时候 Caused by: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty 原因:没有找到证书、 下载cer证书; pki-resource.cer 在同级目录下: keytool -import -file pki-resource.cer -keystore pki-resource.ke
java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
qq_38256982的博客
05-31 1063
java证书 https
我需要解决java代码的报错内容the trustanchors parameter must be non-empty,帮我列出解决的方法...
weixin_42591908的博客
02-08 2517
这个报错的原因可能是你的系统没有配置正确的信任锚,解决方法有:1.检查你的系统是否安装了正确的证书;2.尝试更新你的系统证书;3.检查你的系统是否正确的设置了信任锚;4.尝试清除你的系统缓存;5.重新编译你的java代码。 ...
the trustanchors parameter must be non-empty
NIETT_的博客
12-13 9045
概要: 眼看年底快放假了,结果一个BUG瞬间收回放假的心思,下面简要介绍一下这个BUG: 在前后端分离的前提下,使用微信公众号开发XXX微信公众平台,结合微信开放文档实现授权操作,在第二步“根据 code 获取网页授权 access_token 和 openid”时出现了“the trustanchors parameter must be non-empty”致命错误,这确实让人崩溃。 内容: 最终发现这个问题是证书引起的,结合微信证书更新java证...
Java报错 the trustAnchors parameter must be non-empty
figosoar的专栏
12-23 2万+
错误原因:程序没有加载到认证文件。 项目情况: 对认证文件的声明填写在.properties配置文件,因此也需要读取到properties。 操作: 我首先将.jks和.properties放在了target目录下(注意:target目录内容在重新maven clean&install后会被清理掉),我不执行maven clean/install,只重启(Run As – Spring Boot App),没有生效。 我又将这两个文件同时放在了\src\main\res...
【Java】 深入解析Java安全异常:Error - trustAnchors parameter must be non-empty
最新发布
baidu_23445983的博客
06-12 715
在Java,当我们使用SSL/TLS协议进行网络通信时,证书的验证是保证通信安全的重要环节。信任锚通常是一组根证书,它们是被Java运行环境所信任的,用来验证其他证书。时,当尝试设置信任锚但未提供任何信任锚时,就会抛出这个异常。通过上述示例和讨论,我们可以看到,正确地管理信任锚对于确保Java应用的网络安全至关重要。以下是几个示例代码,它们展示了如何在Java处理信任锚,以及如何避免上述错误。> (1)纯Python语言实现,使用Flask后端,本地分析,不上传个人数据。这个错误通常发生在使用。
InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
zhou363667565的专栏
03-14 2525
[org.jasig.cas.client.util.CommonUtils]java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty javax.net.ssl.SSL...
java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty解决方法
热门推荐
渴望飞的鱼的博客
12-18 3万+
报错显示: javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty     at org.apache.axis.A...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值