Cas单点登录开启Restful接口报错:Method Not Allowed

最新推荐文章于 2024-07-05 09:53:57 发布
最新推荐文章于 2024-07-05 09:53:57 发布
阅读量1.3k 收藏
点赞数 2
分类专栏: 单点登录 文章标签: restful Cas 单点登录 postman 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/numbbe/article/details/112213089
版权

目录

1、终极目标

浏览器访问:

http://localhost:8080/cas/v1/tickets?username=admin&password=1

想要获取TGT,得到201响应码。

2、浏览器请求

浏览器请求报错,可以理解,因为是GET请求,接口文档要求是POST请求。

报错如下:

Method Not Allowed

The method specified in the request is not allowed for the resource identified by the request URI

You can get technical details here.
Please continue your visit at our home page.

翻译如下:

不允许的方法。

请求URI标识的资源不允许使用请求中指定的方法。

你可以在这里获得技术细节。

请继续访问我们的主页。

截图如下:

在这里插入图片描述
在这里插入图片描述

3、Insomnia请求

使用了POST请求,得到了400响应码。

400指示客户端发送的请求在语法上不正确。

这是为什么,别人都可以发送成功。

在这里插入图片描述

在这里插入图片描述

4、postman请求

别人都可以获取201状态码,生成TGT。我这状态码就是400与405。

思考一下,自己与别人的整体操作过程,有哪些不一样。

解决方法:

1、从官网上下载cas-server,看看是不是自己war包有问题。

2、换不同版本的cas-server,试一下,看是否是版本问题。

3、使用域名进行访问,排除域名问题。

4、开启HTTPS协议,生成令牌,看是否因证书问题导致访问失败。

电视机前的观众朋友们,上边的四种方法,千万不要试,没用。

惨痛的教训,别人都可以,我不可以,我很纳闷,哪里出错了,到处排查原因。

这里,我推荐两款工具,一个是curl工具,另一个是postman。

不得不说,这两个才是比较优秀的测试接口工具。

使用postman,还是没有201,哈哈哈哈哈哈。

接着往下看,看第二张图,咦,怎么出来了,怎么做到的。

大家观察一下,两张图哪里不一样,然后如图所示操作一下就ok了。

第一张图:错误。
在这里插入图片描述

第二张图:201状态码,成功生成TGT。
在这里插入图片描述

第三张图:200状态码,成功生成ST。
在这里插入图片描述

第四张图:200状态码,校验成功,返回用户名。
在这里插入图片描述

在校验ST的时候,有可能遇到这个报错:

在这里插入图片描述

<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>
    <cas:authenticationFailure code='INVALID_TICKET'>
		Ticket &#039;ST-1-R6dvKKu6a0ExkSNZaLaa-xiaolaoben&#039; not recognized
	</cas:authenticationFailure>
</cas:serviceResponse>

这个错误是因为你的ST过期了,不能使用了,教你一个傻乎乎的办法。

获取201后,赶快去生成ST,有了ST之后,赶快去校验。

一定要在10秒内完成哦,看你手速了。

Ticket的默认时长是10s。

ticketExpirationPolicies.xml中可以修改时长。

在这里插入图片描述

小老犇
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
flutter 怎么拦截请求_Flutter webview 使用和交互
weixin_39779975的博客
12-24 2832
flutter.png在Flutter中使用webview,在pub.dev中查看,有几个组件都可以使用webviewflutter_webview.png本文使用的是webview_flutter,它是Flutter团队开发的,目前还不是正式版,但已经可以使用。在iOS中底层调用的是WKWebView,在Android中底层调用的是WebView。webview_flutter 使用WebVie...
springboot整合springsecurity实现登入登出(附源码)
华夏天骄
09-13 2645
综合概述 Spring Security 是 Spring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。另外,就目前而言,Spring Security和Shiro也是当前广大应用使用比较广泛的两个安全框架。 Spring Security 应用级别的安全主要包含两个主要部分,
使用express 创建web服务器
u013108007的博客
09-12 542
##http协议简单了解 例如:`http://localhost:9527/news?pa protocal:http hostname: localhost port: 9527,如果没有写端口号,默认为80 path: /news query: ?page=1&limit=10,表示有两个信息传递过来{page:1, limit:10} hash:2,hash一般用作锚链接,服务器一般不需要这个信息 如果url地址成功的找到了服务器,客户端会组装一个特别的消息格式发送给服务器,称之为请求
阿里云报错405、403
最新发布
xuelang532777032的博客
07-05 431
MethodNotAllowedThe specified method is not allowed against this resource.667**62C5372**3937901F**mallfont.somallq.comPOST Object
Access-Control-Allow- 设置跨域资源共享CORS详解
zhangge3663的博客
05-31 5123
跨域访问的项目常在过滤器或者拦截器中添加如下配置: response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST,OPTIONS,GET"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Hea
flutter 怎么拦截请求_Flutter网络请求的所有姿势
weixin_42510148的博客
12-24 540
前言编写一个 App,最离不开的就是网络请求了。在Android 原生中,网络请求库一直在更新,网络请求库甚多:HttpUrlConnection、HttpClient、Volley、Okhttp、Retrofit...Flutter 才出来没多久,普及率也不是很高,网络请求大致分为三种方式:Dart 原生的网络请求 HttpClient库 httpFlutter中文网发布的 dio本文分别介绍这...
Access-Control-Allow-Origin: *
weixin_33811539的博客
04-01 583
access-control-allow-headers: Authorization, Content-Type, Depth, User-Agent, X-File-Size, X-Requested-With, X-Requested-By, If-Modified-Since, X-File-Name, X-File-Type, Cache-Control, Origin access-...
Java知识点概览
qq_48403611的博客
08-03 3184
java后端开发常见面试题总结
Java 面试知识点【精华背诵版】
Q526859236的博客
08-11 279
Java 开发知识点【背诵版】 Java 基础 40 语言特性 12 Q1:Java 语言的优点? ① 平台无关性,摆脱硬件束缚,“一次编写,到处运行”。 ② 相对安全的内存管理和访问机制,避免大部分内存泄漏和指针越界。 ③ 热点代码检测和运行时编译及优化,使程序随运行时间增长获得更高性能。 ④ 完善的应用程序接口,支持第三方类库。 Q2:Java 如何实现平台无关? JVM: Java 编译器可生成与计算机体系结构无关的字节码指令,字节码文件不仅可以轻易地在任何机器上解释执行,还可以动态地转换成本地机器代
PHP 面试知识点整理归纳
热门推荐
PHP学习日志——地雷
09-05 1万+
全文已整理补充完毕,以后还会继续更新文章里面的错误,以及补充尚不完善的问题。 该篇文章是针对Github上wudi/PHP-Interview-Best-Practices-in-China资源的答案个人整理 lz也是初学者,以下知识点均为自己整理且保持不断更新,也希望各路大神多多指点,若发现错误或有补充,可直接comment,lz时刻关注着。 由于内容比较多,没有直接目录,请自行对照 Gi...
SpringMVC
junjie886的博客
05-17 528
一、三层架构与MVC 1.1 三层架构 开发服务器端程序,一般基于两种形式: C/S架构(Client Server): 优点:美观,响应速度快 缺点: 版本更新,那么全部软件都需要更新(服务端、客户端) 维护麻烦,需要维护每一台客户端软件 每一台客户端都需要安装客户端软件 B/S架构(Browser Server) 优点:客户端可以通过浏览器直接访问服务器(只需安装一个浏览器便可访问多个服务器) 缺点: 不美观、响应速度慢 Java语言基本上是基于B/S架构的程序 三层架构
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份
10-16
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份,内含允许访问特定域名或多个域名
详解flutter之网络请求dio,请求,拦截器简单示例
08-25
主要介绍了详解flutter之网络请求dio,请求,拦截器简单示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ajax 设置Access-Control-Allow-Origin实现跨域访问
06-06
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。
Flutter网络请求库Dio的封装(单例、动态baseUrl、拦截器、日志、请求loading)
大灰狼的小绵羊哥哥的博客
11-19 3467
封装网络请求的几个好处: 便于统一配置请求参数,如header,公共参数,加密规则等 方便调试,详细的日志打印信息 优化代码性能,避免到处滥new对象,构建全局单例 简化请求步骤,只暴露需要的响应数据,而对错误的响应统一回调 对接口数据的基类封装,简化解析流程 无侵入的,灵活的请求loading配置 请求loading自动化 只需要传递一个参数,就可以为请求加上Loading效果,没有任何的代码入侵 var params = DataHelper.getBaseMap(); .
flutter 怎么拦截请求_Flutter实现网络请求的方法示例
weixin_32460203的博客
12-24 280
Flutter网络请求使用的是Dio。Dio是一个强大易用的dart http请求库,支持Restful API、FormData、拦截器、请求取消、Cookie管理、文件上传/下载.......Flutter json数据解析是使用了json_serializable package包。它是一个自动化源代码生成器,可以为我们生成JSON序列化模板。由于序列化代码不再由我们手写和维护,我们将运行时...
Access-Control-Allow-Origin跨域解决及详细介绍
weixin_64051447的博客
06-30 1万+
解决方式还有更多各种各样的,但我认为最优雅的莫过于这两种,因此其他的解决方式可以暂时不提及,那些方法不仅增加了阅读复杂度还增加了维护成本不建议使用。无论是采用何种方式,我们都是要让后端修改代码,修改header或修改返回数据格式,都离不开后端的参与,所以遇到跨域问题,赶快找后端,一起解决这个问题。
跨域资源共享 CORS 详解
weixin_34365417的博客
04-19 2268
跨域资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...
淘淘商城:商品详情与单点登录接口实现
资源的核心知识点围绕着商品详情页的前后端交互设计(包括RESTful API设计、数据绑定和视图渲染),以及单点登录系统在用户身份验证和权限控制中的应用,着重展示了如何在实际开发环境中构建和集成这些功能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值