cas oauth2.0在集群环境下的错误

最新推荐文章于 2024-07-06 00:28:38 发布
最新推荐文章于 2024-07-06 00:28:38 发布
阅读量1.4k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haidisenlin0/article/details/79592063
版权

  cas oauth2.0在集群环境下,通过客户端传入client_id和redirect_uri会出现错误:

CAS is Unavailable

There was an error trying to complete your request. Please notify your support desk or try again.

后台错误信息:

DEBUG [org.springframework.web.servlet.DispatcherServlet] - <Could not complete request>
java.lang.NullPointerException
        at com.radiadesign.catalina.session.RedisSession.setAttribute(RedisSession.java:56)
        at org.apache.catalina.session.StandardSessionFacade.setAttribute(StandardSessionFacade.java:154)
        at org.jasig.cas.support.oauth.web.OAuth20AuthorizeController.handleRequestInternal(OAuth20AuthorizeController.java:96)
        at org.springframework.web.servlet.mvc.AbstractController.handleRequest(AbstractController.java:153)
        at org.jasig.cas.support.oauth.web.OAuth20WrapperController.internalHandleRequest(OAuth20WrapperController.java:62)
        at org.jasig.cas.support.oauth.web.BaseOAuthWrapperController.handleRequestInternal(BaseOAuthWrapperController.java:62)
        at org.springframework.web.servlet.mvc.AbstractController.handleRequest(AbstractController.java:153)
        at org.springframework.web.servlet.mvc.SimpleControllerHandlerAdapter.handle(SimpleControllerHandlerAdapter.java:48)
        at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:925)
        at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:856)
        at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:936)
        at org.springframework.web.servlet.FrameworkServlet.doGet(FrameworkServlet.java:827)
        at javax.servlet.http.HttpServlet.service(HttpServlet.java:620)
        at org.springframework.web.servlet.FrameworkServlet.service(FrameworkServlet.java:812)
        at javax.servlet.http.HttpServlet.service(HttpServlet.java:727)
        at org.jasig.cas.web.init.SafeDispatcherServlet.service(SafeDispatcherServlet.java:125)
        at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:303)
        at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208)
        at org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:52)
        at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:241)
        at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208)
        at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:88)
        at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)
        at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:343)
        at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:260)
        at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:241)
        at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208)
        at com.github.inspektr.common.web.ClientInfoThreadLocalFilter.doFilter(ClientInfoThreadLocalFilter.java:46)
        at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:241)
        at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208)
        at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:220)
        at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:122)
        at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:503)
        at com.radiadesign.catalina.session.RedisSessionHandlerValve.invoke(RedisSessionHandlerValve.java:26)
        at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:170)
        at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:103)
        at org.apache.catalina.valves.AccessLogValve.invoke(AccessLogValve.java:950)
        at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:116)
        at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:421)
        at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1070)
        at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:611)
        at org.apache.tomcat.util.net.JIoEndpoint$SocketProcessor.run(JIoEndpoint.java:314)
        at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145)
        at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615)

        at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)


这问题是主要在tomcat session共享时使用的tomcat-redis-session-manager-1.2-tomcat-7.jar包有关:

源代码:

if (((value == null) && (oldValue != null)) || ((oldValue == null) && (value != null)) || (!value.getClass().isInstance(oldValue)) || (!value.equals(oldValue))) {  
     this.changedAttributes.put(key, value);  

   } 

这里传入的值不能为空。

而在cas中org.jasig.cas.support.oauth.web.OAuth20AuthorizeController:96行

session.setAttribute(OAuthConstants.OAUTH20_STATE, state);

这里state为null,所以导致了错误

而state又是从final String state = request.getParameter(OAuthConstants.STATE);66行中获取。

所以在cas oauth2.0 tomcat集群的情况下,需要在调用的第一步url上添加state参数(值随意)



haidisenlin0
关注
CAS连接超时问题,需要刷新一次才能登陆CAS is Unavailable There was an error trying to complete your request.
漫步
09-14 2万+
隔夜第二天来时候发现登陆链接失效,需要刷新一次才行, CAS is Unavailable There was an error trying to complete your request. Please notify your support desk or try again Copyright © 2005 - 2010 Jasig, Inc. All righ
CAS服务端的搭建并配置OAtuh2.0协议
梧桐树的博客
09-10 1672
CAS认证是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS是耶鲁大学发起的一个开源项目,旨在为Web应用系统提供一种可靠的SSO解决方案。
“无效的目标发行版:14”问题的解决方法
最新发布
Alibgro的博客
07-06 879
在IDEA中使用maven产生的“无效的目标发行版本:*”的问题的解决方法。
Central AuthenticationService (CAS) CAS is Unavailable
不积跬步,无以至千里,不积小流,无以成江海
06-13 1万+
CAS 单点登录系统 连接不上去. 我用的是cas 用数据库中的 账号密码登录 数据库密码也确认过没问题 . 连的上 后来发现原来是 cas 访问页 修改的时候, 可能是因为文件没有引正确,导致的连接不上, 替换原来的访问页就恢复正常了 修改cas 的登录页面的时候, 引入的文件一定要看清楚...
selenium运行报错:stale element reference: element is not attached to the page ...
qq_29180433的博客
02-24 1586
StaleElementReferenceException: Message: stale element reference: element is not attached to the page document.
Mysql-计算两个时间之间的差值
爱吃干脆面的小潘
12-16 1万+
计算两个时间之间的差值1.datediff()计算date差值2.timediff()计算时分秒差值3.timestampdiff()计算指定维度的时间差值 1.datediff()计算date差值 语法:datediff(end_time,start_time),返回end_time-start_time的日期差值 select datediff('2020-01-04 22:11:12','2020-01-02 23:11:12') from dual 返回值:2 2.timediff()计算时分秒差
Springcloud+ Springsecurity oauth2.0 + jwt简单实现认证
killdrsa的博客
04-09 3879
基于Springcloud+ Springsecurity oauth2.0 + jwt 实现一个认证授权手脚架 一.用户的认证与授权 什么是用户身份认证? 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认 证表现形式有:用户名密码登录,指纹打卡等方式。 什么是用户授权? 用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允...
CAS单点登录V5.3.x与OAuth2.0的集成指南
## 1.1 CAS单点登录概述 CAS(Central Authentication Service)是一种用于实现单点登录的开源框架,由加州大学伯克利分校开发并开源。CAS通过集中的认证服务,允许用户只需登录一次,即可访问多个应用系统,提供了...
单点登录、JWT和OAuth2
weixin_45908458的博客
11-07 1364
单点登录在我们日常的业务开发中十分常见,单凡需要完成用户中心模块的开发都离不开单点登录,所以本文就来聊聊关于单点登录的那些事儿。首先,我们来看一看用户身份认证有哪些方式。 一、用户身份认证的方式 1. 单一服务器模式 ​ 单一服务器模式的实现原理十分简单,只需要将用户的相关登录数据(如用户名)存入session即可。随后服务器向用户返回session_id,session信息都会写入到用户的cookie,用户的每个后续请求都将通过在Cookie中取出session_id传给服务器,服务器收到sessio
如何在分布式环境中搭建单点登录系统| 第一篇:基于SpringCloud的微服务架构设计
q66562636的博客
07-09 1053
SSO作为企业级软件的基础设施,是大型业务系统不可或缺的组成部分。在Java技术体系内,一般基于Shiro或者SpringSecurity框架开发认证授权功能。 随着微服务的流行,原来复杂的系统被拆分成职责单一的各个微服务,微服务以无状态(sessionless)的设计形式对外提供。 在分布式环境下,如何实现统一的认证授权管理,成为一个新的痛点。如何设计一个统一的登录入口,既要支持本系统用户登录,又要支持第三方系统的授权登录以及通过第三方平台(微信,GitHub等)实现社会化登录,是本系列文章要讨论的主要内
SpringBoot2.0与微服务实践系列教程(本专栏导航)
Nicky's blog
04-10 6436
本专栏基于Springboot2.0,配套自己写的代码例子和图例。内容涉及从基础入门到微服务架构的实践,包括基础的配置用法,web,数据库,Redis,日志使用,也涉及到企业级开发的消息队列,Mongodb,ElasticSearch、OAuth2.0、JWT、还有微服务系列Spring Cloud、Dubbo、Spring Cloud Aliaba,形成一个体系的博客,并有源码的简单分析,适合作为入门的教程 ......
mysql登录时报错mysql: Character set ‘utf8;‘ is not a compiled character set and is not specified in the ‘
sy15140060721的博客
08-25 5824
MySQL Command Line Client打不开时报错 或者cmd进入数据库报错 错误提示为mysql: Character set 'utf8;' is not a compiled character set and is not specified in the 'C:\mysql\\share\charsets\Index.xml' file. 解决方法为找到my.ini文件 我的文件位置为C:\Program Files (x86)\MySQL\MySQL Se...
ESP32学习笔记(33)——BLE GATT客户端发现服务和读写特征值
Leung的博客
07-13 7883
一、背景 1.1 GATT协议 GATT(Generic Attributes Profile)的缩写,中文是通用属性协议,是已连接的低功耗蓝牙设备之间进行通信的协议。 一旦两个设备建立起了连接,GATT 就开始起作用了,这也意味着,你必需完成前面的GAP协议。 GATT使用了 ATT(Attribute Protocol)协议,ATT 协议把 Service,Characteristic 对应的数据保存在一个查找表中,查找表使用 16bit ID 作为每一项的索引。 GATT定义的多层数据结构简要概括起来
解决异常Error creating bean with name ‘xxxxxController‘: Unsatisfied dependency expressed through field
热门推荐
weixin_46870864的博客
12-01 1万+
解决异常Error creating bean with name ‘xxxxxController‘: Unsatisfied dependency expressed through field。
Apollo配置中心转
ailv6840的博客
06-27 1140
尊重原创,本文转自:https://www.cnblogs.com/FlyAway2013/p/8811385.html 前我们项目,所有的配置基本都是通过本地properties文件进行配置的,比如ip地址、端口、消息中间件和数据库连接的各种参数,当我们需要切换环境或调整参数的时候,我们必须手动的修改这些配置。如果只有一个配置文件还好,但是,如果有很多这样的配置文件,而...
Spring之MVC模块
weixin_30950607的博客
03-16 118
Spring MVC的Controller用于处理用户的请求。Controller相当于Struts 1里的Action,他们的实现机制、运行原理都类似Controller是个接口,一般直接继承AbstrcatController,并实现handleRequestInternal方法。handleRequestInternal方法相当于Struts 1的execute方法import org...
CAS SERVER返回更多用户信息给客户端
yaoxibo的专栏
04-13 1498
1、casServiceValidationSuccess.jsp文件 此文件是将用户登录成功后,将信息生成XML传递给客户端,原文件是只包含name信息,所以需要修改: <%@page pageEncoding="UTF-8"%> <%@ taglib prefix="c" uri="http://java.sun.com/jsp
OAuth2.0中文版:下一代开放平台授权指南
OAuth2.0协议中文版是OAuth协议的后续发展,相较于OAuth 1.0,OAuth 2.0更加注重客户端开发者的工作便利性。它不再兼容OAuth 1.0,并且设计上着重于简化授权流程。OAuth 2.0允许第三方应用作为用户代理,通过组织在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值