cas 用HTTPS方式访问 安全连接失败

最新推荐文章于 2023-08-26 23:20:26 发布
最新推荐文章于 2023-08-26 23:20:26 发布
阅读量4k 收藏 1
点赞数
分类专栏: cas 文章标签: cas sso ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu251890347/article/details/37698239
版权

在cas server配置以HTTPS方式,客户端同样请求为HTTPS方式,在各个浏览器下出现错误,如下:

firefox:

chrome:

ie:

ie上看不到任何反应就不贴图了


导致以上结果的原因就是在客户端指定的server地址有问题,不应该指定server的应用端口 而是应该指定为SSL端口443或8443,如:

<filter>
    <filter-name>CASFilter</filter-name>
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
    <init-param>
      <param-name>casServerLoginUrl</param-name>
      <param-value>https://cas.my.com:8443/cas/login</param-value>
    </init-param>
    <init-param>
      <param-name>serverName</param-name>
      <param-value>http://cas.app1.com:8080</param-value>
    </init-param>
  </filter>



枫飘瞬间
关注
专栏目录
单点登录--以HTTPS方式完成CAS客户端与CAS服务器端访问--BUG:unable to find valid certification path to requested target
weixin_44212169的博客
10-24 436
项目场景: 使用CAS实现单点登录系统(SSO)时,CAS客户端与CAS服务端均使用https进行访问时,出现的BUG 问题描述一: cas客户端跳转到服务端成功—>密码验证成功—>调整回客户端时报500错误。 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.Sun
cas支持https不通过
南小瓜的专栏
10-10 537
首先是导入证书(网上有相关的介绍,这个不是本文的重点),然后是在tomcat的目录conf下的server.xml配置如下:  &lt;Connector protocol="org.apache.coyote.http11.Http11Protocol"          port="8443" minSpareThreads="5" maxSpareThreads="75"         ...
配置CAS单点登录出现拒绝连接 [https] Error M essage: 拒绝连接 (Connection refused)
自闭吉普赛的博客
12-29 2248
https://CAS服务端地址/serviceValidate?根据错误日志追踪源码,可知问题出现在客户端回调服务端ticket 验证阶段。改用ip再次curl 发现可达,大概知道原因了。检查客户端服务器是否正确配置CAS服务域名解析。:在客户端服务器hosts文件追加域名解析信息。单点可正常跳转,服务恢复正常。
请求https提示connect rest
DamonLe的博客
03-04 3300
最近公司项目升级,进行系统改造,调用https接口第一天接口程序调用能够正常返回信息,隔天再次调用接口提示 connect rest,经过多方查找论证,这是因为客户端的TLS版本服务端不支持的原因(客户端ssl版本落后于服务端ssl版本) 解决方法:将项目编译版本提升至于服务端相匹配的jdk环境 转载:https://blog.csdn.net/m0_37825799/article/details/95367343 ps在此过程中可能遇到升级编译版本jdk报错问题 转...
关于使用https协议,cas认证PKIX path building failed错误解决方法
脉兜
08-31 782
提示错误大概的内容如下: sun.security.validator.ValidatorException: PKIX path building failed... 解决方法: 需要将申请的证书用keytool命令导入到jre中: [code="cmd"] keytool -import -alias tomcatsso -file "D:\java\jdk1.6.0_11\jr...
CAS连接超时问题,需要刷新一次才能登陆CAS is Unavailable There was an error trying to complete your request.
热门推荐
漫步
09-14 2万+
隔夜第二天来时候发现登陆链接失效,需要刷新一次才行, CAS is Unavailable There was an error trying to complete your request. Please notify your support desk or try again Copyright © 2005 - 2010 Jasig, Inc. All righ
CAS服务http的方式访问不了
shenzhen_zsw的专栏
03-26 2081
CAS服务http的方式访问不了 处理方法: 1)进入到cas服务目录E:\system-run\apache-tomcat-8.5.9-cas\webapps\cas\WEB-INF\classes\services; 2)修改HTTPSandIMAPS-10000001.json文件; 说明: (1)在serviceId中增加http; 3)...
CAS实现内外网映射访问的解决办法
01-29
而非动态地址,这就导致了当将Web应用服务器如Tomcat的端口映射到外网后,虽然可以通过外网访问应用,但在尝试登录时,应用会自动根据`web.xml`中配置的CAS地址去尝试认证,而这时的地址通常只能在内网使用,因此在...
java 请求https 握手失败_记一次https访问握手失败(handshake failure)
weixin_33268205的博客
02-16 1352
那么基本可以排除不是证书的问题了,而且把curl的verbose/debug模式打开也看到,ssl认证是ok的,如下* Connected to cdn.example.com (52.222.238.79) port 443 (#0)* Initializing NSS with certpath: sql:/etc/pki/nssdb* CAfile: /etc/pki/tls/certs...
CAS(SSO)-.zip_CAS_CAS SSO_java sso_sso java
09-24
7. **全性**:CAS通过HTTPS提供全的通信,防止中间人攻击,并且可以通过配置提供额外的全层,如双因素认证。 在"CAS实现单点登录(SSO)经典完整教程.docx"文档中,你可能会学到以下内容: 1. **装和配置CAS...
cas-auth-ext:将ReCodEx连接到CAS的外部身份验证组件
03-05
这个组件的主要目的是实现用户在访问 ReCodEx 时通过 CAS 进行身份验证,确保用户的身份全性和系统的全性。 【ReCodEx 解析】 ReCodEx 是一个开源的自动评分系统,主要用于编程作业的自动评估和反馈。它广泛...
CAS使用HTTPs功能遇到的问题
Hello World!
05-22 959
提示错误大概的内容如下:  sun.security.validator.ValidatorException: PKIX path building failed...原因:   jre环境不同 解决方法 :其实是你服务器的jdk不和你生成证书所用的jdk一样,比如说如果你用myelcipse,它默认的jdk是myeclipse自带的jdk,配置一下myeclipse->tomcat->jd
Cashttps改成http Google浏览器无法实现单点登录
mumure的博客
12-05 3612
最近在研究CAS,版本号为5.2.x。 当我把CAShttps改成http之后遇到了一个很奇怪的现象: 访问clientA之后正常跳转到Server,登录之后返回clientA的index页面,同时在url上附带了JSESSIONID 再次访问cilentA或者访问clientB,丫的又跳回Server让我登录 如果在url上保留JSESSIONID访问clientA就可以正常实现登录 一开始我
cas3.0登录错误次数限制并提示错误次数
weixin_43951807的博客
12-24 2147
需求:在cas单点登录框架中,实现用户登录次数限制并提示错误提示 声明:本文讲解针对本需求,cas入门以及原理博客也有好多,小白同学需提前了解,大佬轻喷~ 1、’首先上强大的百度搜索 CAS 单点登录,用户登录次数限制之类的。得到的并无法完成功能需求,找到的都是版本较高的cas框架,无法满足需求。日志审计和登录拦截最后非常暴力不适用先给大家贴一张图片 参考博主文档连接参考博主文档 当超过设置登录...
CAS:搭建CAS - server服务器,出现ready后访问不了网页
最新发布
qq_43502656的博客
08-26 331
到maven中央库中https://mvnrepository.com/artifact/org.apereo.cas/cas-server-webapp-tomcat下载对应版本的war包。然后把它放在本地的maven仓库里,路径:C:\Users\19207.m2\repository\org\apereo\cas\cas-server-webapp-tomcat\5.2.6。浏览器访问http://cas.server.com:8443/cas/login可进入cas登录界面。需要配置一下环境变量。
tomcat 6 部署 cas3.3.1 server 访问报错。
xx_liuhui的专栏
04-22 867
用tomcat6,结果部署后,访问https://localhost:8443/cas 报错 错误如下:  Html代码 HTTP Status 500 -      type Exception report     message      description The server encountered an internal er
Cas去除https限定
meng__mo的博客
12-07 753
Cas去除https限定 1、在tomcat下cas WEB-INF文件夹中找到deployerConfigContext.xml文件 2、打开deployerConfigContext.xml文件 3、在tomcat下cas WEB-INF spring-configuration文件夹中找到 ticketGrantingTicketCookieGenerator.xml文件 4、打开ti...
CAS添加https(个人总结)
qq_42536474的博客
09-07 869
CAS添加https 参考博客: CAS单点登录-https配置 JAVA SSL HTTPS 连接详解 生成证书 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以全为目标的HTTP通道,简单讲是HTTP的全版。即HTTP下加入SSL层,HTTPS全基础是SSL,因此加密的详细内容就需要SSL。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上全敏感的通讯,例如交易支付方面。
CAS环境搭建-证书方式(https连接)
a7412605567的博客
06-16 325
一、教程前言   1 教程目的:从头到尾细细道来单点登录服务器及客户端应用的每个步骤  2 单点登录(SSO):请看《CAS简介》  3 本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Server),  4 官网:http://www.jasig.org/cas  5 本教程环境:    .Tomcat7.0.35    .JDK8 ...
构建全的数据访问:防护指南
12. **代码访问全性注意事项**:使用代码访问全性(CAS)来限制代码的权限,防止恶意代码执行敏感操作。 13. **部署注意事项**:部署阶段的全配置同样重要,包括服务器全设置、更新管理和全更新的定期...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值