CAS单点登录连接超时解决办法及原因分析

最新推荐文章于 2024-08-14 18:41:37 发布
最新推荐文章于 2024-08-14 18:41:37 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: SSO/CAS 文章标签: 应用服务器 网络应用 Web 浏览器 .net

在部署CAS单点登录到生产环境后,由于互联网网速问题影响,默认设置下偶尔会看到java.net.ConnectException:   Connection   timed   out这样的连接超时异常信息,造成无法完成登录问题,我们可以通过增加超时时间来解决这个问题。

 

另外timeout还有可能是网络无法连接造成的结果,可能会遇到DNS配置不正确造成不能通过HttpURLConnection连接CAS Server,同样会有可能造成以上无法登录的结果、同样的异常信息,我们可以试用nslookup命令测试一下网络环境或者其他调试方法测试。

 

 

环境说明:

       JVM SUN JDK 1.5

CAS Server JA-SIG CAS Server 3.2.1

JA-SIG CAS Client for Java 3.1.1

 

设置超时时间(两种方式,任选一种)

1.       JAVA应用程序启动时设置

//设置连接主机的超时时间 ms   

System.setProperty("sun.net.client.defaultConnectTimeout", "300000");   

//设置从主机读取数据的超时时间   

System.setProperty("sun.net.client.defaultReadTimeout", "300000");  

2. JAVA_OPTS环境变量里设置

  -Dsun.net.client.defaultConnectTimeout=300000

  -Dsun.net.client.defaultReadTimeout=300000

 

另外,如果CAS Server与客户端应用没有部置在一个WEB服务器下,我们还可以通过CAS Server里的WEB-INF\spring-configuration\applicationContext.xml文件设置超时时间,默认超时设置如下:

<bean id="httpClient" class="org.jasig.cas.util.HttpClient"

       p:readTimeout="5000"

       p:connectionTimeout="5000" />

我们把超时间设长点即可。

 

别忘了重启WEB服务器 

 

原因:

          

CAS单点登录原理图

 

图中元素

指代与解释

CAS

CAS ServerCAS服务器

Web resource

CAS Client绑定的应用系统,如论坛系统,我们可以简称其为客户端或客户端应用

Web browser

我们常用的浏览器,如IEFireFox

S

Service,即请求的服务,在此我们可以说成请求的URL

T

Ticket,即票据,客户端向CAS服务器取当前登录用户身份的凭证

C

Cookie,可以保存在浏览器中的cookie

 

 

流程解释:

当用户在浏览器中访问web应用的某个受保护的服务[S],用户的请求将被web应用重定向到CAS服务器,CAS服务器提供响应让用户登录,用户提交用户名与密码,CAS服务器收到请求处理验证,通过验证则在浏览器中重定向到原来的web应用的服务[S]同时在浏览器中生成cookie并带有一个[T]票据查询参数给[S](否则提示错误要求继续输入),web应用再次收到原来的[S]请求,此时web应用会收到一个[T]票据,web应用集成的CAS Client通过socket连接传输[S][T]参数到CAS服务器,CAS服务器通过[T]找到对应用的用户身份标识返回给web应用,web应用收到xml形式的用户身份标识,web应用集成的CAS Client解释出有用户身份标识,就通过了认证,整个认证流程结束。

 

见上图中红色框的连接,客户端应用发送STCAS 取登录的用户标识(用户名)时,是通过JAVA代码用HttpURLConnection直接发送请求与接收CAS的响应信息,我们前面提到的超时也就是此处相关代码抛出的异常

iteye_12715
关注
专栏目录
cas单点登录 java_CAS单点登录(三)——多种认证方式
weixin_30480859的博客
02-21 1059
今天我们讲解一下CAS的多种认证方式,在上一篇文章中我们讲解了CAS基础服务的搭建,完成了CAS认证服务中心的简单部署,如果忘记了话,可以先去复习一下——CAS单点登录(二)——搭建基础服务。CAS认证方式有多种,我们可以根据自己的需求来实现。在前一篇文章中搭建服务中我们其实就把CAS的JDBC认证方式讲解了,在读取用户名我们可以指定为从数据库的表中读取数据。我们还是接着上次的代码进行讲解,你可以...
解决cas登录连接超时问题
weixin_45928582的博客
01-04 888
背景 公司一套产品使用springboot微服务框架,其中登录及单点登录是用cas实现的,不过本地调试时,经常因为cas服务验证时间过长导致登录失败。苦寻良久无果,现在找到一种办法有所改善。希望能对有类似困扰的朋友带来一些灵感 超时报错 ERROR - Servlet.service() for servlet [dispatcherServlet] in context with path [xxxxx] threw exception [Request processing failed; nested
单点登录CAS使用记:关于服务器超时以及客户端超时分析
liunan0828的专栏
08-07 1141
  转自:    https://blog.csdn.net/qq_33732975/article/details/71078282        1.CAS-Server的TGT没有超时webApp1虽然超时了,但是并没有被强制登出,依然可以正常访问。        2.CAS-Server的TGT超时,并不会影响到页面的正常访问,也就是说TGT超时后,并没有主动的销毁客户端的Sessi...
萤石取流播放失败自助排障及常见错误码解决方案
最新发布
hq123897的博客
08-14 2215
2、在第一行输入播放地址: ezopen://open.ys7.com/设备序列号/1.hd.live或ezopen://open.ys7.com/设备序列号/1.live,注意将地址中的“设备序列号”替换为真实的设备序列号,两个地址都可以尝试下是否均报错。遇到这类情况,需要先购买有限流量再将无限流量退掉,如果您的无限流量为平台赠送,工单处理人员可协助您退订,但是此操作不可逆,退掉之后无法恢复。5、如果排障工具界面报错,可点击蓝色字体“查看原因”,或查看取流日志的errorCode。
org.jasig.cas.client.util.CommonUtils
06-17
予org.jasig.cas.client.util.CommonUtils 加入 public static void disableSSLVerification(){ try { // Create a trust manager that does not validate certificate chains TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType){} public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType){} } }; // Install the all-trusting trust manager SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); // Create all-trusting host name verifier HostnameVerifier allHostsValid = new HostnameVerifier() { public boolean verify(String hostname, javax.net.ssl.SSLSession session) { return true; } }; // Install the all-trusting host verifier HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (KeyManagementException e) { e.printStackTrace(); } } 並於 openConnection() 之前使用 如 disableSSLVerification(); factory.buildHttpURLConnection(constructedUrl.openConnection());
CAS服务报错: java.net.ConnectException: Connection timed out: connect
热门推荐
学习真香
01-21 6万+
错误 ERROR [org.jasig.cas.authentication.AuthenticationManagerImpl] - &lt;org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler threw error authenticating [username: admin]&gt; org.springfra...
记录- 修复RuntimeException: java.net.ConnectException: Connection timed out;at org.jasig.cas.client.util
q18810146167的博客
04-30 3059
背景:使用springboot 集成的 cas 认证服务,流程如下: 第一次登陆子系统server,子server重定向到cas server, cas server进行登录认证后回调回子系统, 子server 通过返回的url中携带参数ticket来捕获server颁发的ticket, 子server获取到ticket后 再次发送请求到 cas server的validate接口验证tic...
关于CAS单点登录超时处理总结
梦想起飞的地方.........
05-18 1969
关于CAS单点登录超时处理总结 1 错误场景 cas session 超时问题:XMLHttpRequest cannot loadhttps://www.hf.com:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2Fvms%2Fcheck%2FfindPendingCheck%2F. No 'Access-Control-Allow-Origin' header...
4、cas Server连接mysql
nickfover的专栏
11-27 1388
现在实现连接数据库 密码验证 新建一个web项目cass 将上节cas下的目录: 拷贝到项目的WebContent下,拷贝cas-server-support-jdbc-3.5.2.jar和mysql的驱动包到lib目录中; 如果用的eclipse就需要更改servers下的server.xml 这里将.keystore文件指定为绝对路径(\换为/):
CAS单点登录
01-24
总的来说,CAS单点登录为Java开发者提供了一个强大且灵活的工具,简化了多应用系统的身份验证流程,提高了安全性,同时也提升了用户体验。理解和掌握CAS的原理和实践,对于构建高效、安全的企业级应用系统至关重要。
cas单点登录官方demo
06-09
在这个"cas单点登录官方demo"中,我们可以深入理解CAS的工作原理和实现方法。 首先,单点登录的核心概念是“一次登录,全局通行”。用户在进入系统时只需要验证一次身份,之后在访问其他关联应用时,系统会自动识别...
CAS:搭建CAS - server服务器,出现ready后访问不了网页
qq_43502656的博客
08-26 347
到maven中央库中https://mvnrepository.com/artifact/org.apereo.cas/cas-server-webapp-tomcat下载对应版本的war包。然后把它放在本地的maven仓库里,路径:C:\Users\19207.m2\repository\org\apereo\cas\cas-server-webapp-tomcat\5.2.6。浏览器访问http://cas.server.com:8443/cas/login可进入cas登录界面。需要配置一下环境变量。
CAS配置二-通过数据库进行登录验证
RedStarOfSleep's Blog
04-13 4676
上一篇记录了搭建基本的CAS单点登录服务器: http://blog.csdn.net/redstarofsleep/article/details/51135105 在实际中,用户信息都是存储在数据库中的,所以就需要配置数据库认证: 首先在cas-server-webapp的WEB-INF目录下找到deployerConfigContext.xml这个Spring配置文件,在文件中找到S
配置CAS单点登录出现拒绝连接 [https] Error M essage: 拒绝连接 (Connection refused)
自闭吉普赛的博客
12-29 2338
https://CAS服务端地址/serviceValidate?根据错误日志追踪源码,可知问题出现在客户端回调服务端ticket 验证阶段。改用ip再次curl 发现可达,大概知道原因了。检查客户端服务器是否正确配置CAS服务域名解析。:在客户端服务器hosts文件追加域名解析信息。单点可正常跳转,服务恢复正常。
国标28181:实时视频播放
OceanStar的博客
05-19 8660
实时视频 实时视频有两种播放方式: TCP方式 UDP方式 流程 前提:注册成功>>>>>>心跳成功>>>>>>设备目录查询>>>>>实时视频观看 服务端步骤 不管是TCP方式看,还是UDP方式看,其步骤都为: (1)打开视频端口 (2)发送实时视频请求 (3)等待设备恢复200OK (4)发送ACK (5)播放码流 (6)停止视频请求 (7)关闭视频端口 (8)普通等待 抓包分析 测试设备IP:192
CAS单点登录配置全攻略
以下将详细讲解配置CAS单点登录涉及的关键步骤: 1. 单点登录认证配置:首先,你需要下载CAS客户端库,例如cas-client-3.2.1,并将其核心库`cas-client-core-3.2.1.jar`放入你的Web应用的`WEB-INF/lib`目录,并将其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值