Liferay配置CAS的问题.更新

最新推荐文章于 2018-12-03 11:27:00 发布
最新推荐文章于 2018-12-03 11:27:00 发布
阅读量230 收藏
点赞数
分类专栏: Liferay 文章标签: Gmail Tomcat SSO JVM QQ

这两天都有人在问我Liferay配置了CAS后验证不通过的问题,CAS服务出现错误信息:
ERROR [CASReceipt:55] edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList=[null] [edu.yale.its.tp.cas.client.ServiceTicketValidator casValidateUrl=[https://localhost:8443/cas-web/proxyValidate] ticket=[ST-2-l6JM6Xa9FnU9hyAzGetSl1yhDlfIXwWQaNq-20] service=[http%3A%2F%2Flocalhost%3
......

这个错误应该是因为CAS服务器验证不通过传过来的ticket,我估计是因为Liferay中CAS配置的问题,可说了Sing In时系统成功跳转到CAS的登录界面了呢,不解。。。
Ivan用的是Liferay4.4.2+CAS3.3,按理说应该和版本没有太大问题,我特意地下载了这个版本然后配置,结果我就没有出问题。

答案一:
今天早上过来Ivan发来消息说搞定了,还是因为Liferay中CAS的配置的问题,因为证书生成的时候CN是用机器名,但是Lifeay的CAS配置URL用的是localhost,这样证书不匹配导致验证不通过。

答案二:
另外一个兄弟是因为机器上装了两个JVM,生成证书后导入到一个vm中,但是CAS的Tomcat服务器指向了另外一个vm,呼呼,这种问题真是折腾人。

去年写了一个Liferay+CAS的配置文档,写得挺详细,一直没有拿出来。有需要的兄弟可以跟我要一份,或许有所帮助。

-------------------
          以下为更新部分
-------------------
今天又要配置cas,还是遇到证书验证不通过问题,在服务器上部署了cas,然后在我自己的机器启动我的portal,就出现了这个问题。弄了半天想不懂哪个环节没有做,最好找到问题所在:服务器上keytool生成了证书,证书需要导出,然后在我自己机器中要import到jre中才行!
导出命令:
portal:/usr/lib/jvm/java-1_5_0-sun-1.5.0.14/jre/bin # ./keytool -export -alias spidersso -file /opt/AppServer/tomcat-sso-3.2.1/spidersso.cer -storepass changeit
把导出的证书文件复制到本机然后导入:
keytool -import -trustcacerts -alias spidersso-keystore %JAVA_HOME%/JRE/LIB/SECURITY/CACERTS -storepass changeit -file C:/spidersso.cer

这次,更深刻地理解了证书。

gxhwq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Liferay Portal 6.2 CAS 使用与配置
竹子.GE的专栏
04-05 1656
Liferay Portal 6.2 已经集成了CAS,我们只需要简单配置就可以使用。 控制面板 - Portal 设置 - CAS 按下图就行设置。 注:我操作的时候就设置了“服务URL” 导致LIFERAY 就登录不上了,这时我们可以登录到数据库,找到表(“portalpreferences”),找到相应的设置,删除即可。别忘了重启生效。 其它设置:
liferay+cas
08-16
liferaycas安装部署开发流程。
liferay+cas实现单点登录步骤
11-29
liferay+cas实现单点登录详细步骤,照着做就可以用,我用的是liferay 6.1.x
Liferay基于CAS实现单点登录说明
rdhj5566的专栏
12-07 1168
LiferayCAS的结合实现单点登录,在我之前转载的的IBM的那篇文章Liferay 集成 CAS 实现单点登录与应用系统集成里面,该说明的已经都说明了,但是那篇文章里面有一些地方说明的不太清楚明白的地方,在这里做一个详细的说明: 1、这篇文章的单点登录的目标是以Liferay的用户作为基准,用户的验证是使用Liferay的用户验证规则,所以要重写CAS的验证方法,以能够使用Liferay
Liferay使用CAS单点登录技术
tansitongba
08-19 231
单点登陆(SSO)的实现方式有很多种,这里所说的是用CAS实现,这也是Liferay中所采纳的方式。至于什么是CAS,单点登陆实现的原理等,这里不做解释(看上一个我转载的文章),直接一步一步明说实现方式,好了,多一个字的费话也不说了。 第一步,创建证书 keytool -genkey -alias tomcat -keystore c:\mykeystore -dname "CN=xyb, OU=...
liferay + cas + ldap 集成配置
03-23
7. **配置文档**:提供的 "Liferay_cas.docx" 文件很可能是详细记录了整个集成过程的步骤和配置细节的文档,可能包含了如何安装和配置 CAS 服务器,如何在 Liferay配置 CAS 插件,以及如何配置 LDAP 连接器等内容...
CAS+liferay6.2集成服务端
02-28
cas服务端自定义数据库所需jar包,集成liferay6.2源码改动
Liferay5.2.3和CAS配置成SSO
10-15
- CAS服务器部署:将解压后的CAS.war文件复制到Tomcat的`webapps`目录下,并重命名为`CAS`。 - 修改`server.xml`:开启HTTPS支持,配置SSL连接器,指定keystore路径和密码。 - 配置`deployerConfigContext.xml`:...
Liferay开源门户系统之cas单点登录功能集成方法
冷雨夜@leon
04-29 6108
Liferay开源门户系统之cas单点登录功能集成方法   目录 Liferay开源门户系统之cas单点登录功能集成方法... 1 一、概述... 1 二、cas服务端配置... 1 步骤1:准备好以下运行环境... 2 步骤2:安装部署cas-server. 2 步骤3:生成数字证书... 3 步骤4:配制tomcat支持https协议... 4 步骤5:测试.
liferay+cas sso 配置
黑土的Blog
09-02 2378
拷贝以下代码到liferay的web.xml文件: CAS Required edu.yale.its.tp.cas.client.filter.CASFilter           edu.yale.its.tp.cas.client.filter.loginUrl       https://localhost:8443/cas/login               edu.yale.it
Cas Server 与Cas Client 的配置与部署
xwq911的专栏
10-29 894
一、Tomcat 的 SSL的配置 1.生成server key 以命令方式换到目录%TOMCAT_HOME%,在command命令行输入如下命令: Keytool -genkey -alias tomcat_key -keyalg RSA -storepass changeit -keystore server.keystore -validity 3600 用户名输入域名,如local
CAS 单点登陆
热门推荐
小单的博客专栏
01-17 1万+
一、Tomcat配置SSL1. 生成 server key以命令方式换到目录%TOMCAT_HOME%,在command命令行输入如下命令: keytool -genkey -alias tomcat_key -keyalg RSA -storepass changeit -keystore server.keystore -validity 3600 用户名输入域名,如localhost(开发
Liferay 4.3 与CAS集成配置方法
pikachu
09-11 133
本文基于Liferay 4.3,采用默认的cas验证。在生产环境中,请参阅cas手册,调整cas验证方法。下文的keytool都是在命令行下运行,keytool使用方法请参见sun手册。 Liferay 4.3的cas配置同4.2类似,我们一步步来。 首先检查是否已有创建过同名证书 [code]keytool -list -v -alias tomcat -keystore "%JA...
Cas校验INVALID_TICKET-not recognized
weixin_30446613的博客
12-03 5530
CAS登录成功获取到ticket后,validate获取用户基本信息时候,报以下错误: <cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'> <cas:authenticationFailure code='INVALID_TICKET'> ticket &#039;ST-49584...
[课题设计]SSM框架开发个人通讯录+jsp+Java前后端分离带论文和源码.zip
最新发布
07-20
本项目是一个基于SSM框架开发的个人通讯录应用,采用JSP作为前端技术,实现了前后端分离。项目针对计算机相关专业的学生以及需要进行项目实战练习的Java学习者,提供了完整的源码、数据库脚本和开发说明,同时附带论文参考,可作为毕业设计或课程设计的优质资源。 在功能方面,该项目实现了基本的通讯录增删改查功能,用户可以通过前端界面录入、修改和查询联系人信息,后台则通过SSM框架进行数据处理和业务逻辑的实现。此外,项目还支持分页显示功能,提高了用户体验。 技术层面,项目采用了成熟的SSM框架进行开发,确保了代码的结构清晰、易于维护。数据库选用MySQL,稳定可靠,且易于扩展。开发环境包括JDK、IDEA和Tomcat,配置简单,便于上手。 经过严格的调试,项目已确保可稳定运行。对于有一定基础的Java学习者,还可以在此基础上进行功能拓展,进一步提升实战能力。
LiferayCAS与LDAP集成的全面指南与安全配置
本文档深入探讨了如何在Liferay平台中实现与CAS (Central Authentication Service) 和 LDAP 的集成配置,这是一项关键的IT技术,特别适用于那些希望优化其Web应用系统的安全性与用户体验的Liferay开发人员或研究人员...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值