Application Not Authorized to Use CAS

已于 2022-11-01 16:53:24 修改
阅读量965 收藏
点赞数
分类专栏: 红宸集团 文章标签: java 服务器 开发语言
于 2022-11-01 14:34:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longjuanfengV/article/details/127633140
版权
当尝试访问配置了CAS的客户端应用时,如果出现'Application Not Authorized to Use CAS'错误,这通常意味着应用未在CAS服务器注册或授权策略不允许使用CAS。错误日志显示服务未经授权。解决方案包括为CAS Server配置HTTPS SSL验证或移除HTTPS验证。对于CAS Server 4.2及以上版本,需要修改serverId匹配规则;而4.2以下版本仅需修改配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

该Cas server 使用6.6版本

配置好cas后访问cas  client 相关的应用,并没有跳转到登录页面,而是页面报错:

Application Not Authorized to Use CAS

The application you attempted to authenticate to is not authorized to use CAS. This usually indicates that the application is not registered with CAS, or its authorization policy defined in its registration record prevents it from leveraging CAS functionality, or it's malformed and unrecognized by CAS. Contact your CAS administrator to learn how you might register and integrate your application with CAS.

后台报错

>
2022-11-01 13:55:15,467 ERROR [org.apereo.cas.services.web.support.RegisteredServiceResponseHeadersEnforcementFilter] - <Service unauthorized
        RegisteredServiceAccessStrategyAuditableEnforcer.java:lambda$execute$6:200
        Optional.java:orElseGet:369
        RegisteredServiceAccessStrategyAuditableEnforcer.java:execute:194
 

原因

这是因为cas server 有一個serverId验证,需要验证链接是否,默认是serviceId:https|imaps://*

默认不支持http的:

 解决方案,二选一

一是给cas server配置https的ssl验证。参考:CAS Server 6 去掉Https验证_longjuanfengV的博客-CSDN博客

二是去掉https验证。

注意点:

1:cas server 4.2以上去掉https验证需要修改serverId匹配规则。

2:cas server 4.2以下的不需要修改serverId的匹配规则,只需要修改配置即可

单点登录(八)-----遇到问题-----Application Not Authorized to Use CAS
直到世界的尽头
02-08 1万+
配置好cas后访问cas  client 并没有跳转到登录页面,而是页面报错误提示:Application Not Authorized to Use CAS.The application you attempted to authenticate to is not authorized to use CAS.控制台则报错CAS ServiceManagement: Unauthorized
单点登录(七)-----实战-----cas server去掉https验证
直到世界的尽头
02-07 1万+
我们在搭建cas中已经说过如果不搭建https证书体系的需要去掉https的验证:  单点登录(二)----实战------简单搭建CAS---测试认证方式搭建CAS因为cas4.2以上的代码做了一些框架的优化,4.2以下的版本的很多配置都是写在xml文件中。4.2以上统一提取到了cas.properties文件中。所以在去掉https的时候 方式也有所变化。现在网上查到的资料很多都还停留在对4.
CAS单点登录(第7版)11.SSO & SLO
最新发布
大强博客
02-15 873
这是Java Apereo CAS客户端的官方主页。该客户端由一组Servlet过滤器组成,适用于大多数基于Java的Web应用程序。它还作为一个API平台,以编程方式与CAS服务器交互,以发出身份验证请求、验证票证和使用主体属性。所有客户端工件都发布到Maven Central。根据功能,应用程序需要在其配置中包含一个或多个列出的依赖项。
CAS 登录出现 “Application Not Authorized to Use CAS” 错误
S.Gerrard的博客
06-19 1万+
修改Tomcat/webapps/cas/WEB-INF/classes/services目录下的.Json文件{    "@class": "org.jasig.cas.services.RegexRegisteredService",    "serviceId": "^(https?)://localhost.*",    "name": "https://localhost", 
cas4.2.7客户端项目的配置(maven项目, 包括如何解决CAS is Unavailable和Application Not Authorized to Use CAS的错误)
pucao_cug的专栏
04-03 1万+
使用maven创建cas客户端项目,spring+springMVC+cas
CAS 未认证授权服务 不允许使用CAS来认证您访问的目标应用
lvxiucai的博客
02-24 7572
出现问题的原因,是在对原系统进行sso集成的时候,配置sso登录成功跳转的路径少了 http
CAS 5.1.8 支持http,解决未认证授权服务错误提示问题
左直拳的马桶_日用桶
03-02 1万+
好不容易将CAS 5.1.8编译完毕,生成war包,并修改配置,支持数据库(oracle)方式认证,部署到tomcat,准备用了,孰料一打开客户端应用程序,跳到CAS,没有账号密码输入框,只有一句刺目的错误提示: 方便各位后来者在搜索引擎上查找答案,附录相关文字: 未认证授权的服务 CAS的服务记录是空的,没有定义服务。 希望通过CAS进行认证的应用程序必须在服务记录中明确定义。 A...
CAS4.1单点登录实现(包含原理配置实现及简易demo)
weixin_53646950的博客
12-28 3004
CAS单点登录-简介 CAS 简介 CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。 SSO 简介 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 CAS 的基本原理 从结构体
【SSO】CAS问题-未认证授权的服务
热门推荐
05-21 2万+
前面的文章中,我们已经启动起CAS服务,并从数据库获取用户和密码登录成功。 下面在客户端集成client后应该跳转到登录界面,结果跳转到如下界面: 这个界面是因为我们的服务不是HTTPS协议的,虽然我们关闭了https的限制,在WEB-INF/classess/application.properties,在最下面添加如下代码: cas.tgc.secure=false cas.serviceR...
This IP, site or mobile application is not authorized to use this API key. Request received from IP
Avery_2的博客
06-24 917
APK包上传谷歌市场发现的风险需要处理一下。 针对 GCP API 密钥暴露的补救措施 https://support.google.com/faqs/answer/9287711 需要对你的key添加限制,限制只能使用Android应用使用,添加你app的包名和对应的SHA-1证书签名(可以添加多个,可以吧正式包和debug包都添加上)。这样的这个key 只能在你添加的Android应用中使用了,地图显示的都是没问题的。但是如果你的应用中有用到 https://maps.googleapis....
CAS 5.2.x 单点登录 - 搭建服务端和客户端
weixin_34150224的博客
03-19 735
一、简介 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS 是一个开源的企业级单点登录系统,目前最新版本为 5.2.x。CAS 包含两个部分:CAS Server 和 CAS Client,它...
实战springboot+CAS单点登录系统
weixin_54106682的博客
06-20 3798
cas单点登录
CAS单点登陆服务端搭建
波板糖的博客
05-09 1042
先放上官网文档地址:https://apereo.github.io/cas/5.1.x/index.html 环境:jdk1.8、tomcat8.5、maven3.3、windows/mac操作系统 1、下载Overlay 通过阅读官网文档(https://apereo.github.io/cas/5.1.x/planning/Getting-Started.html)了解到官方建议我们: It is recommended to build and deploy CAS locally usi
基于node.js的sso(单点登录-客户端校验)
weixin_34071713的博客
02-26 588
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS设置证书
Sucre
08-15 1186
1. 制作证书 http://wenku.baidu.com/view/13a57761783e0912a2162a94.html 或 http://lixor.iteye.com/blog/1532655 2. 如果Tomcat报异常,上面的办法太麻烦,下面有一个简单的方法; Failed to initialize end point associated with Pr
CAS 4.1.10关闭HTTPS
weixin_34233856的博客
11-25 105
1.修改WEB-INF/deployerConfigContext.xml<beanid="proxyAuthenticationHandler" class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHand...
Proxy Client is not authorized to get partition metadata
05-30
这个错误通常意味着您的代理客户端没有足够的权限来获取分区元数据。这可能是由于您的代理客户端使用的凭据没有足够的权限,或者您的代理客户端没有正确配置。您可以尝试检查您的代理客户端的配置和凭据,并确保它们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值