SpringBoot CAS单点登录客户端报SSL证书错误

最新推荐文章于 2024-07-30 19:45:00 发布
最新推荐文章于 2024-07-30 19:45:00 发布
阅读量3.1k 收藏 4
点赞数 3
分类专栏: Spring Spring Boot 文章标签: 忽略SSL认证 CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangliuyu00/article/details/86183130
版权

登录后报
ValidatorException: PKIX path building failed
SunCertPathBuilderException: unable to find valid certification path to requested target

Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:397)
	at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:302)
	at sun.security.validator.Validator.validate(Validator.java:262)
	at sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:324)
	at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:229)
	at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:124)
	at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1596)
	... 60 common frames omitted
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:141)
	at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:126)
	at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:280)
	at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:392)
	... 66 common frames omitted

https

https图解

应该在 validate crt 环节出问题了

思路

一、导证书到jre环境
二、服务器不信任我们自己创建的证书,所以在代码中忽略证书信任问题。

忽略证书信任问题

使用空Filter,使用JVM在加载类的时候,执行SSL连接设置,忽略 SSL 证书问题。
涉及 HttpsURLConnection 的默认 SLLSocketFactoryHostnameVerifier

HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);

过滤器代码

**
 * @author huangliuyu
 * @description 忽略ssl认证过滤器
 * @date 2019-01-09
 */
public class IgnoreSSLValidateFilter implements Filter {
 	static {
 		//执行设置,禁用ssl认证 
        try {
            TrustManager[] trustAllCerts = {new X509TrustManager() {
                public X509Certificate[] getAcceptedIssuers() {
                    return null;
                }

                public void checkClientTrusted(X509Certificate[] arg0, String arg1)
                        throws CertificateException {
                }

                public void checkServerTrusted(X509Certificate[] arg0, String arg1)
                        throws CertificateException {
                }
            }};
            SSLContext sc = SSLContext.getInstance("SSL");
            sc.init(null, trustAllCerts, new SecureRandom());
            HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

            HostnameVerifier allHostsValid = new HostnameVerifier() {
                public boolean verify(String hostname, SSLSession session) {
                    return true;
                }
            };
            HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        }
    }




    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {    
       chain.doFilter(request, response);
    }

	public void destroy() {
	}

    public void init(FilterConfig config) throws ServletException {
    }
}

Spring Boot 使用过滤器

/**
 * @author huangliuyu
 * @description 过滤器配置类
 * @date 2019-01-09
 */
@Configuration
@Component
public class FilterConfig {

    @Bean
    public FilterRegistrationBean ignoreSSLValidateFilter(){
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new IgnoreSSLValidateFilter());
        registrationBean.setName("ignoreSSLValidateFilter");
        //过滤器顺序
        registrationBean.setOrder(0);
        //拦截规则
        registrationBean.setUrlPatterns(Arrays.asList("/*")); 
        return registrationBean;

    }

}

参考:http://www.cnblogs.com/longshiyVip/p/5067489.html

写代码的蓝胖子
关注
专栏目录
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
Springboot应用设置跳过SSL证书认证
只为成功找方法 不为失败找借口
06-18 750
虽然这个类在开发和测试环境中可能有用,但在生产环境中使用是不安全的,因为它会使你的应用程序容易受到各种 SSL/TLS 攻击。请确保在生产环境中进行适当的证书验证,以保护数据传输的安全性。
springboot+vue+cas实现单点登录、退出
qq_29467891的博客
04-26 2053
*** @description 重写拦截器自定义状态码,实现前后端分离的单点登录*/} //升级cas-client版本后// if(!} else {
使用SpringBoot集成CAS、应用场景和示例代码
最新发布
a_beiyo的博客
07-30 464
配置CAS客户端,使其能够与CAS服务器进行通信。配置Spring Security,以便应用程序能够使用CAS进行身份验证。编写必要的配置和代码,确保CAS和Spring Security协同工作。通过以上配置和代码示例,你可以实现Spring Boot与CAS的集成,为你的应用程序提供单点登录功能,确保用户能够通过一次登录访问多个应用,提升用户体验和安全性。
SpringBoot基础系列:CAS客户端获取用户信息
CancerKing的博客
08-26 4715
SpringBoot基础系列:CAS客户端获取用户信息
CAS-https解决PKIX path building failed的问题(new)
上路者的博客
04-28 2356
CAS默认走https协议,需要配置名证书安装证书一、首先要在浏览器打开需要证书的网站,然后把证书下载下来,保存的证书名称随意命名,只要保证唯一性(这个唯一性下文有解释)二、然后把证书复制到%JAVA_HOME%/jre/bin/路径下,即保证证书与keytool.exe文件同目录(其实不同也行,但是执行命令时需要指定路径)三、导入过程如下:复制完成之后打开doc窗口:运行-cmdkeytool ...
springboot集成cas-client时证书导致的问题
dragonzoebai的专栏
05-12 334
Whitelabel Error Page This application has no explicit mapping for /error, so you are seeing this as a fallback. Wed May 12 17:11:10 CST 2021 There was an unexpected error (type=Internal Server Error, status=500). javax.net.ssl.SSLHandshakeException: s
错 | PKIX path building failed: ...SunCertPathBuilderException:unable to find valid certification...
热门推荐
野生猿林仔的博客
07-03 3万+
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target的解决方案。
cas单点登录测试配置
04-29
在本“cas单点登录测试配置”项目中,我们将探讨如何在Tomcat服务器上设置CAS服务器和客户端。Tomcat是一个流行的开源Java Servlet容器,常用于部署Web应用程序。 1. **CAS服务器配置**: - 首先,你需要下载并...
cas单点登录配置及资源
08-23
下面将详细介绍CAS单点登录的配置及资源的相关知识点。 1. **CAS基础概念** - CAS服务器:提供认证服务的核心组件,处理用户的登录请求,验证成功后生成票证(Ticket)。 - 服务提供商:需要与CAS服务器交互的Web...
cas改改可以用了
11-05
5. **单点登出(Single Logout, SLO)**:理解SLO机制,配置CAS服务器支持全局登出。 6. **服务管理**:学习如何定义和管理CAS服务,包括添加新的受保护应用和服务URL。 7. **安全性**:了解如何加强CAS服务器的...
grails3 CAS链接接数据库
04-26
总之,"grails3 CAS链接接数据库"涉及到的主要知识点有:Grails 3框架、CAS单点登录系统的集成、Spring Security配置、数据库连接配置以及可能的角色权限管理。通过以上步骤,可以为Grails应用构建一个安全且高效的...
Cas单点登录配置SSL时遇到的javax.net.ssl.SSLPeerUnverifiedException问题的解决方法
anjichan4261的博客
12-29 523
网上有很多资料介绍如何集成CAS单点登录产品。由于集成CAS需要预先在tomcat中配置SSL,而且还要在客户端导入证书,但是许多人按照网上介绍的操作操作却发现以下问题:尽管配置了SSL后可以访问https://localhost:8443,也能登录https://localhost:8443/cas/login,但是在地址栏输入自己的Web应用的连接,自动跳到Cas登录页面,登录...
springboot PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:
只会hello world的小白啊
07-14 1592
驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。
【解决PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:... 】问题
我怀念的
11-09 1134
PKIX path building failed
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder
weixin_46028606的博客
05-02 6193
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder
用了 5 年的单点登录方案!从实现到部署实战详解!​
weixin_45727359的博客
11-27 551
前言什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分,如图(不标准,只是方便理解)。一、CAS是什么?CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项...
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcept
qq_41594380的博客
11-07 2008
解决SpringBoot jar包在Linux-centos系统提示PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException错误
cas登陆页定义异常提示(中英文等
yuhui666666的博客
03-20 749
cas登陆页定义异常提示(中英文等):  两种异常的处理方式不同,1,是通过配置文件指定用哪个异常类和方法 2,是通过继承AuthenticationViaFormAction类实现(见后文) 不同异常的提示,区分中英文 1, 定义好自定义异常 2,在执行异常的地方抛出 3,定义好捕捉异常的处理器       property属性文件:   authenticationF...
springboot cas单点登录
06-28
### 回答1: Spring Boot CAS 单点登录是一种基于CAS(Central Authentication Service)的单点登录解决方案,它可以实现多个应用系统之间的用户认证和授权,用户只需要登录一次,就可以访问所有的应用系统。Spring Boot CAS 单点登录的实现过程中,需要使用CAS Server 和 CAS Client,CAS Server 负责用户认证和授权,CAS Client 负责将用户的认证信息传递给应用系统。Spring Boot CAS 单点登录的优点是可以提高用户体验,减少用户的登录次数,提高系统的安全性。 ### 回答2: Spring Boot是一种流行的Java Web应用框架,它能够快速构建高效的Web应用程序。在现代Web应用程序中,用户身份认证和访问授权是至关重要的部分。这就为单点登录(SSO)技术提供了一个重要的背景。 CAS(Central Authentication Service)是一种功能强大的SSO协议,被广泛应用于大型企业的身份认证系统中。CAS允许用户在一个系统上登录,即可在其他系统中无需重新输入用户名和密码即可访问这些系统。CAS协议以CAS Server作为核心,来处理用户的身份认证。因此,Spring Boot与CAS Server联合使用,可以构建出一个高效的单点登录系统。 在实际应用中,Spring Boot应用程序既可以作为CAS Server,也可以作为CAS Client。如果是作为CAS Server,需要引入Spring Security CAS Starter;如果是作为CAS Client,则需要引入Spring Cloud Security CAS Starter。这两个Starter都非常容易使用,只要按照文档中的步骤配置即可。 在CAS SSO系统中,用户首先在CAS Server登录,然后CAS Server会为用户颁发一个Ticket。接下来,用户访问其他CAS Client系统时,该系统会将Ticket发送到CAS Server进行验证。验证通过后,CAS Server将发出身份验证成功的消息,该系统便可以为用户提供访问授权。 总之,使用Spring Boot和CAS Server实现SSO系统,可以节省用户的时间和精力,并增强Web应用程序的安全性。Spring Boot和CAS Server的联合使用,对于构建任何规模的企业应用程序都非常适用。 ### 回答3: CAS(Central Authentication Service)是一种单点登录(Single Sign-On,SSO)协议,可以实现多个应用系统之间的用户认证和授权信息共享。Spring Boot是一种快速开发应用程序的框架,它可以帮助开发者快速构建基于CAS单点登录应用。本文将介绍如何使用Spring Boot和CAS实现单点登录。 1. 配置CAS服务器 首先要从CAS官网上下载和安装CAS服务器,安装完成后,需要对CAS进行一些配置。主要包括以下几步: 设置CAS服务器的主机名和端口号; 配置CAS服务器的认证协议; 配置CAS服务器的用户管理模块; 配置CAS服务器的客户端应用权限。 2. 配置CAS客户端 接下来需要配置CAS客户端来与CAS服务器进行通信。配置CAS客户端需要以下步骤: 设置CAS客户端的应用名称; 配置CAS客户端的访问路径; 配置CAS客户端认证协议。 3. 集成Spring Boot和CAS 使用Spring Boot可以极大地简化项目的开发和部署,因此需要将CAS集成到Spring Boot中。主要步骤如下: 在pom.xml文件中添加CAS的依赖项; 配置Spring Boot应用程序以与CAS进行集成; 编写CAS登录和注销的控制器。 4. 使用CAS实现单点登录 CAS单点登录的核心功能是,用户在一个客户端应用程序中登录,然后在使用其他客户端应用程序时,无需再次输入用户名和密码。要实现这一功能,需要以下步骤: 设置CAS客户端的应用程序之间的信任关系; 配置CAS客户端CAS服务器之间的票据传递; 在Spring Boot应用程序中创建自定义过滤器。 总之,Spring Boot和CAS集成可以帮助开发者快速实现单点登录应用程序。借助CAS的优势,可以实现多个应用程序之间的用户认证和授权信息共享,提高应用程序的安全性和用户体验。同时,Spring Boot的高效开发和部署能力,可以让开发者轻松应对复杂的CAS单点登录应用程序开发和部署过程。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值