CAS 未认证授权服务 不允许使用CAS来认证您访问的目标应用

最新推荐文章于 2024-06-14 08:23:00 发布
最新推荐文章于 2024-06-14 08:23:00 发布
阅读量5.3w 收藏 7
点赞数 2
分类专栏: Java 文章标签: CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/danielchan2518/article/details/79081657
版权

CAS4.2.7作为服务端,配置CAS客户端,用tomcat作服务器,由客户端跳转到CAS服务端时出错下面错误提示

CAS 未认证授权服务 不允许使用CAS来认证您访问的目标应用

跳转的URL是这样的:

https://localhost:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2F

这里主要问题是在于我们在客户端的web.xml中配置的客户端server地址是http://……

而服务端无此规则所以进入错误提示页。

解决方法:

打开cas-server-webapp下的resources/services下的HTTPSandIMAPS-10000001.json文件

{
  "@class" : "org.jasig.cas.services.RegexRegisteredService",
  "serviceId" : "^(https|imaps)://.*",
  "name" : "HTTPS and IMAPS",
  "id" : 10000001,
  "description" : "This service definition authorized all application urls that support HTTPS and IMAPS protocols.",
  "proxyPolicy" : {
    "@class" : "org.jasig.cas.services.RefuseRegisteredServiceProxyPolicy"
  },
  "evaluationOrder" : 10000,
  "usernameAttributeProvider" : {
    "@class" : "org.jasig.cas.services.DefaultRegisteredServiceUsernameProvider"
  },
  "logoutType" : "BACK_CHANNEL",
  "attributeReleasePolicy" : {
    "@class" : "org.jasig.cas.services.ReturnAllowedAttributeReleasePolicy",
    "principalAttributesRepository" : {
      "@class" : "org.jasig.cas.authentication.principal.DefaultPrincipalAttributesRepository"
    },
    "authorizedToReleaseCredentialPassword" : false,
    "authorizedToReleaseProxyGrantingTicket" : false
  },
  "accessStrategy" : {
    "@class" : "org.jasig.cas.services.DefaultRegisteredServiceAccessStrategy",
    "enabled" : true,
    "ssoEnabled" : true
  }
}
注意标红的那一行:

把这一行改成

"serviceId" : "^(https|imaps|http)://.*"

即加入http规则,这样http类型的sever地址就不会被当作特殊处理了。

卷心恒远
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
认证授权服务允许使用CAS认证访问目标应用
weixin_34192816的博客
10-26 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS服务http的方式访问不了
shenzhen_zsw的专栏
03-26 2074
CAS服务http的方式访问不了 处理方法: 1)进入到cas服务目录E:\system-run\apache-tomcat-8.5.9-cas\webapps\cas\WEB-INF\classes\services; 2)修改HTTPSandIMAPS-10000001.json文件; 说明: (1)在serviceId中增加http; 3)...
CAS (Central Authentication Service) 是一种开源的身份验证协议和服务,用于简化跨域单点登录(Single Sign-On, SSO)的过程
最新发布
BLOG域名:programb.blog.csdn.net
06-14 961
相比之下,OpenID Connect 是OAuth的一个扩展,它不仅包含了OAuth的授权功能,还提供了身份验证(Authentication)的能力,通过ID token(身份令牌)传输用户的基本信息,如用户名或电子邮件地址。OAuth 主要用于资源访问权限的临时授权,而 OpenID Connect 则在OAuth的基础上增加了身份验证功能,允许应用程序验证用户身份并获取用户标识符(ID token),这有助于提供完整的身份管理。OAuth 强调的是资源的访问控制,而不是用户的登录。
【SSO】CAS问题-认证授权服务
05-21 1万+
前面的文章中,我们已经启动起CAS服务,并从数据库获取用户和密码登录成功。 下面在客户端集成client后应该跳转到登录界面,结果跳转到如下界面: 这个界面是因为我们的服务不是HTTPS协议的,虽然我们关闭了https的限制,在WEB-INF/classess/application.properties,在最下面添加如下代码: cas.tgc.secure=false cas.serviceR...
CAS client 登录认证 报不允许使用CAS认证访问目标应用
热门推荐
庄稼汉的博客
06-06 2万+
CAS client 登录认证 报不允许使用CAS认证访问目标应用。 、、 解决方案: 修改src/main/resources/services目录下的HTTPSandIMAPS-10000001.json文件内容
CAS 5.x搭建常见问题系列 认证授权服务
weixin_42282500的博客
08-22 629
CAS 5.x搭建常见问题系列 .认证授权服务 错误原因 CAS 5.x 默认情况下不支持HTTP的客户端接入,建议客户端采用HTTPS协议。 不过, 确实无法升级为HTTP的, 那也可以把CAS Server开启支持HTTP的客户端接入。 具体开发的方法如下: ·1. 修改http支持的配置 打开文件:cas\WEB-INF\classes\services\HTTPSandIMAPS-10...
使用学校VPN下载资源显示不允许使用cas认证访问目标应用
qq_63245077的博客
08-18 799
这种情况怎么解决啊。
Cas SSO 错误“认证授权服务,不允许...”或ServiceManagement: Unauthorized Service Access. Service [XXX] is not ...
qq_33391644的博客
06-10 9867
解决方法:打开cas-server-webapp下的resources/services下的HTTPSandIMAPS-10000001.json文件{    "@class" : "org.jasig.cas.services.RegexRegisteredService",   <span style="color:#cc0000;"> "serviceId" : "^(https...
CAS单点登录报错:认证授权服务
大强博客
07-06 8579
错误信息: 认证授权服务 CAS服务记录是空的,没有定义服务。 希望通过CAS进行认证应用程序必须在服务记录中明确定义。 解决办法: 。。。 ...
无https验证的CAS单点登录
09-19
无https验证的CAS单点登录,统一认证
CAS(Central Authentication Service、中央认证服务
04-12
NULL 博文链接:https://desert3.iteye.com/blog/1699893
CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码
06-27
总的来说,这个压缩包提供了一套完整的CAS实施教程,从源码到配置,再到实际应用,对于想要理解和使用CAS的开发者来说是一份宝贵的资源。通过学习和实践,你可以掌握CAS的核心概念,实现自定义认证策略,以及优化...
CAS+Shiro实现认证授权
11-15
3. **处理CAS票据**:当用户通过CAS认证后,CAS会返回一个服务票据(TGT,Ticket Granting Ticket),客户端应用需要保存这个票据,并在后续的请求中使用它来获取新的会话票据(ST,Service Ticket)。 4. **授权...
集成cas实现单点登录认证.zip
12-19
1. CAS简介:CAS是耶鲁大学开源的一个Web应用的集中式身份验证服务,其目标是简化Web应用的安全管理,减少用户的登录步骤,提高安全性。CAS支持多种协议,如CAS协议、SAML2.0等,并且可以与其他身份验证服务(如...
单点登录 - CAS【三】 LDAP认证
04-20
如果验证通过,服务器会返回一个成功的响应,CAS会生成一个票证并将其发送回客户端,客户端再将票证提交给目标应用,完成认证过程。 "micmiu - 大大的技术 小小的生活.mht"文件可能包含关于这个主题的更详细图文...
单点登录之CAS集成jenkins
邓邓子的博客
09-22 1878
1、Jenkins中配置cas 进入“系统管理”->“插件管理”,安装cas插件 进入“系统管理”->“全局安全配置”,配置cas 2、测试 输入jenkins访问地址 http://192.168.1.35:9200/ 会跳转至cas认证页面 3、常见问题 提示认证授权服务,不允许使用CAS认证访问目标应用 解决方法: 从cas-server-webapp-resources-6.4.0.jar提取HTTPSandIMAPS-10000001.json 拷贝至 ./webap
CAS 5.1.8 支持http,解决认证授权服务错误提示问题
happydecai的博客
03-05 2179
好不容易将CAS 5.1.8编译完毕,生成war包,并修改配置,支持数据库(oracle)方式认证,部署到tomcat,准备用了,孰料一打开客户端应用程序,跳到CAS,没有账号密码输入框,只有一句刺目的错误提示:方便各位后来者在搜索引擎上查找答案,附录相关文字: 方便各位后来者在搜索引擎上查找答案,附录相关文字: 认证授权服务 CAS服务记录是空的,没有定义服务。 希望通过CAS进行认证应用程序必须在服务记录中明确定义。 Application Not Authorized to Use C
cas 统一身份认证
09-10
CAS(Central Authentication Service)是一种用于统一身份认证的开源协议和技术。它可以让用户在一次登录后,在多个应用系统中使用同一套凭证进行身份认证授权CAS的工作原理如下:用户首先访问应用系统,如果尚登录,则被重定向到CAS服务器进行身份认证CAS服务器验证用户的凭证(如用户名和密码),如果验证通过,则生成一个身份认证票据(Ticket)返回给应用系统。应用系统可以使用该票据到CAS服务器进行验证,并获取用户的身份信息。用户在其他应用系统中访问时,不需要重新登录,而是直接使用之前获得的票据进行验证。 CAS统一身份认证解决了多个应用系统中独立实现用户认证的问题,提供了单点登录(Single Sign-On)功能,使用户可以方便地在多个应用系统之间切换而无需重复登录。此外,CAS还提供了用户授权认证的功能,可以根据应用系统的需求进行灵活的配置。 CAS已经广泛应用于教育、企业和政府等各个领域,在实现统一身份认证和单点登录方面发挥了重要作用。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值