cas5.3.5错误锦集

最新推荐文章于 2022-08-19 17:48:18 发布
最新推荐文章于 2022-08-19 17:48:18 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1982099388/article/details/90695609
版权

0.cas jar--https://repo.maven.apache.org/maven2/org/apereo/cas/

1.票根'ST-7--yOPMHIBFVcx8iNRoDW-rCzNgakLAPTOP-E2N0LMKU'不符合目标服务

原因:下面的servername应该配置客户端访问的地址:ip+端口

另外:注册服务中services的过滤配置要与此一致,不然cas登录后会出现未授权服务

2.加入oauth2.0服务端,正常;再加入jpa票据持久化,发现,获取不到oauth2的accesstoken了,并出现一下异常

解决方式:#numberOfUses 默认是1,但是不能用,最小是2?
cas.authn.oauth.code.numberOfUses=2

mmp这个破问题卡了一个周,实在坑,好尿性

3.单点登出:Cannot delete or update a parent row: a foreign key和map[[empty]]----图忘记截了

解决方式:将oauth_tokens和tgt两个表的fk options 由restrict改为cascade

4.添加多行属性返回时,类似异常如下:

解决方法:cas.authn.jdbc.query[0].isolateInternalQueries=false--暂时不报异常了,但是多行属性没有返回。。。

5.cas-management-overlay 添加依赖:注意版本号,否则spring容易冲突

6.cas-management登录后

 

解决方式:5作废,pom修改如下:---->结果发现依然搞不定,5能解决springjar包冲突,但是会出现登陆后访问不了应用,修改如下,会出现jar包冲突,手动把web-inf-->lib下的冲突jar包删除吧。。。(暂且这样用叭,本渣放弃了)

7.oauth2授权登陆

 

oauth2授权登录的时候,登录后不点击允许,然后新开一个页面也能登录成功啊



这在我点击允许之前就设置完事儿了啊

解决方法:修改confirm.html页面的点击事件,将true的设置放到点击事件里面,不要提前在后台写死

8.开始saml

8.1客户端导入jar:

cas-client-support-saml-3.5.0.jar
joda-time-2.9.9.jar

8.2客户端配置filter:

org.jasig.cas.client.authentication.Saml11AuthenticationFilter

org.jasig.cas.client.validation.Saml11TicketValidationFilter

8.3客户端添加xml:src\META-INF\cassamlRequestTemplate.xml

8.4服务端添加jar:

aws-java-sdk-core-1.11.332.jar
aws-java-sdk-s3-1.11.332.jar
cas-server-support-saml-5.3.5.jar
cas-server-support-saml-idp-5.3.5.jar
cas-server-support-saml-idp-core-5.3.5.jar
cas-server-support-saml-idp-metadata-5.3.5.jar
cas-server-support-saml-idp-ticket-5.3.5.jar
cas-server-support-saml-idp-web-5.3.5.jar
cas-server-support-saml-mdui-core-5.3.5.jar
idp-attribute-api-3.4.0.jar
idp-attribute-api-3.4.0-sources.jar
idp-attribute-filter-api-3.4.0.jar
idp-attribute-filter-api-3.4.0-sources.jar
idp-attribute-resolver-api-3.4.0.jar
idp-attribute-resolver-api-3.4.0-sources.jar
idp-authn-api-3.4.0.jar
idp-authn-api-3.4.0-sources.jar
idp-core-3.4.0.jar
idp-core-3.4.0-sources.jar
idp-profile-api-3.4.0.jar
idp-profile-api-3.4.0-sources.jar
idp-profile-impl-3.4.0.jar
idp-profile-impl-3.4.0-sources.jar
idp-profile-spring-3.4.0-sources.jar
idp-saml-api-3.4.0.jar
idp-saml-api-3.4.0-sources.jar
idp-saml-impl-3.4.0.jar
idp-saml-impl-3.4.0-sources.jar
idp-schema-3.4.0.jar
idp-schema-3.4.0-sources.jar
idp-session-api-3.4.0.jar
idp-session-api-3.4.0-sources.jar
idwsfconsumer-1.0.0.jar
idwsfconsumer-1.0.0-sources.jar
java-support-7.3.0.jar
java-support-7.3.0-sources.jar
java-support-7.4.0-sources.jar
jdom-1.1.jar
opensaml-messaging-api-3.4.0.jar
spring-extensions-5.4.0.jar
spring-extensions-5.4.0-sources.jar
xercesImpl-2.9.1.jar
xmlsectool-2.0.0-sources.jar

8.5服务端相关application.properties(不晓得有用没用先加上)

#SAML Core
cas.samlCore.ticketidSaml2=false
cas.samlCore.skewAllowance=5
cas.samlCore.issueLength=30
cas.samlCore.attributeNamespace=https://cas.example.org:8443/cas5.3.5/
cas.samlCore.issuer=localhost
cas.samlCore.securityManager=org.apache.xerces.util.SecurityManager
#SAML IdP
cas.authn.samlIdp.entityId=https://cas.example.org:8443/cas5.3.5/idp
cas.authn.samlIdp.scope=example.org

cas.authn.samlIdp.authenticationContextClassMappings[0]=urn:oasis:names:tc:SAML:2.0:ac:classes:SomeClassName->mfa-duo
cas.authn.samlIdp.authenticationContextClassMappings[1]=https://refeds.org/profile/mfa->mfa-gauth

cas.authn.samlIdp.attributeQueryProfileEnabled=true

#SAML Metadata
cas.authn.samlIdp.metadata.location=file:/etc/cas/saml

cas.authn.samlIdp.metadata.cacheExpirationMinutes=30
cas.authn.samlIdp.metadata.failFast=true
cas.authn.samlIdp.metadata.privateKeyAlgName=RSA
cas.authn.samlIdp.metadata.requireValidMetadata=true

cas.authn.samlIdp.metadata.basicAuthnUsername=
cas.authn.samlIdp.metadata.basicAuthnPassword=
cas.authn.samlIdp.metadata.supportedContentTypes=

#samlIdp jpa
cas.authn.samlIdp.metadata.jpa.user=${cas.authn.jdbc.query[0].user}
cas.authn.samlIdp.metadata.jpa.password=${cas.authn.jdbc.query[0].password}
cas.authn.samlIdp.metadata.jpa.driverClass=${cas.authn.jdbc.query[0].driverClass}
cas.authn.samlIdp.metadata.jpa.url=${cas.authn.jdbc.query[0].url}
cas.authn.samlIdp.metadata.jpa.dialect=${cas.authn.jdbc.query[0].dialect}

cas.authn.samlIdp.metadata.jpa.failFastTimeout=1
#cas.authn.samlIdp.metadata.jpa.isolationLevelName=ISOLATION_READ_COMMITTED
cas.authn.samlIdp.metadata.jpa.healthQuery=
cas.authn.samlIdp.metadata.jpa.isolateInternalQueries=false
cas.authn.samlIdp.metadata.jpa.leakThreshold=10
#cas.authn.samlIdp.metadata.jpa.propagationBehaviorName=PROPAGATION_REQUIRED
cas.authn.samlIdp.metadata.jpa.batchSize=1
cas.authn.samlIdp.metadata.jpa.defaultCatalog=
cas.authn.samlIdp.metadata.jpa.defaultSchema=
cas.authn.samlIdp.metadata.jpa.ddlAuto=update

cas.authn.samlIdp.metadata.jpa.autocommit=false
cas.authn.samlIdp.metadata.jpa.idleTimeout=5000

cas.authn.samlIdp.metadata.jpa.dataSourceName=
cas.authn.samlIdp.metadata.jpa.dataSourceProxy=false

#Hibernate-specific properties (i.e. `hibernate.globally_quoted_identifiers`)
cas.authn.samlIdp.metadata.jpa.properties.propertyName=propertyValue

cas.authn.samlIdp.metadata.jpa.pool.suspension=false
cas.authn.samlIdp.metadata.jpa.pool.minSize=6
cas.authn.samlIdp.metadata.jpa.pool.maxSize=18
cas.authn.samlIdp.metadata.jpa.pool.maxWait=2000
cas.authn.samlIdp.metadata.jpa.pool.timeoutMillis=1000

9.设置initfromjson=true:设置regexregisteredservice表的id为主键并自增

10.系统单集成openid能正常使用;在系统已经集成oauth2、saml2、oidc的基础上增加openid出现问题:

经过测试:openid+oauth2--ok;openid+oauth2+saml--ok;

问题根源:有两个cas.js,老版本的cas.js和新版本的cas.js冲突,导致form提交的时候没有将url中的参数提交。

 

橙子CC啊
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CAS单点登录
02-25
里面包括三个tomcat,其中一个扮演CAS Server角色,另外两个扮演APP角色。 访问APP1时,跳转到CAS Server进行认证,通过后进入APP1,然后可以直接跳转到APP2,无需认证。 详细说明见:http://blog.csdn.net/tch918/article/details/19930341
CAS 登录错误 票根'ST-XXX'不符合目标服务
Carl的博客
03-27 6396
FAQ 最近在整CAS单点登录碰到配置错误整了很久,记录下 错误描述 票根'ST-36-mp63C7DV6AgoHR1JTTYU5-pnlZY-DESKTOP-KQSL5SE'不符合目标服务 开始是在客户端打断点,后来发现是从服务端接收了错误日志 然后去cas服务端看了下日志 发现是两个配置的域名不一样缺少了com,修改下web.xml的配置就可以了,增加了com ...
cas相关问题
wblearn的博客
12-16 4112
整体的结构就是cas+shiro实现单点登录和权限管理。怎么安装就不说了网上一大堆,在这总结一些问题的处理方法 1、未能识别出目标票根 org.jasig.cas.client.validation.TicketValidationException: 未能够识别目标’ST-2-jEo1qANhs9HgZ7VKC5Hf-cas’票根 原因:是由于客户端应用web.xml配置中的casSer
cas client 更新ticket_解决CAS Client验证票据时抛出TicketValidationException异常问题
weixin_39520199的博客
12-22 3526
项目中CAS Client请求CAS Server验证ST票据之后返回值时,发生ST票据验证失败的错误异常,具体日志信息如下:org.jasig.cas.client.validation.TicketValidationException:Ticket'ST-5-u53bEqNQz2phBhnocFsb-www.yoodb.com'notrecognized经过查找相关资料并Debug模式...
CAS 票根‘ST-xxxxx‘不符合目标服务问题解决
weixin_44183044的博客
08-19 6275
CAS 票根'ST-xxxxx'不符合目标服务 问题解决
SSO单点登录系列6:cas单点登录防止登出退出后刷新后退ticket失效报500错
落雨
07-26 1万+
本篇解决我登录了client2,又登录了client3,现在我把client2退出了,在client里面我F5刷新了一下,结果页面报错,方法:放上我的web.xml文件,废掉之前的cas验证过滤器(CAS Filter)。使用另一个过滤器(CAS Authentication Filter),并且增加另外三个过滤器(CAS Validation Filter,CAS HttpServletRequest Wrapper Filter,CAS Assertion Thread Local Filter),注意
CAS5.3.5 server代码
03-27
CAS 5.3.5是该协议的一个版本,提供了许多增强的功能和改进,旨在提高安全性、性能以及用户体验。在这个压缩包中,你将找到CAS服务器的具体代码,这将有助于理解和自定义CAS服务器以满足特定的需求。 **CAS 5.3.5的...
lua5.3.5.rar
08-19
这里的"lua5.3.5.rar"是一个包含Lua 5.3.5版本的压缩包,这个版本是Lua语言的一个稳定版本,发布于2017年,提供了一系列增强和优化。 首先,我们来详细了解一下Lua 5.3的主要特性: 1. **数值类型增强**:Lua 5.3...
lua 5.3.5win64
08-24
在这个"lua 5.3.5 win64"的压缩包中,我们找到了几个关键文件,它们都是Lua 5.3.5版本在Windows 64位系统下的组成部分。 1. lua53.dll:这是一个动态链接库文件,包含了Lua 5.3.5的核心运行时组件。当你在Windows ...
PHP Version 5.3.5
07-07
PHP 5.3.5提高了默认的最大内存限制,使得处理大型数据集和复杂应用更加流畅。 9. **性能优化** 此版本对PHP解释器进行了优化,提高了运行速度,同时降低了资源消耗。 10. **更多的内置函数** PHP 5.3.5增加了...
php-5.3.5 压缩包
11-08
错误处理方面,PHP 5.3.5引入了异常处理(Exceptions)。相比于传统的错误报告,异常处理提供了一种更加结构化的方式来处理程序中的错误,使程序在遇到问题时能够优雅地恢复或终止,而不是中断整个脚本的执行。 ...
CAS部署错误1:Ticket验证异常org.jasig.cas.client.validation.TicketValidationException:
diyagea的博客
02-06 3万+
javax.servlet.ServletException: org.jasig.cas.client.validation.TicketValidationException: 根据Exception的字面意思可知,该异常是在验证TIcket是出错了 查看你client的web.xml配置文件 找到CAS Validation Filter:
解决CAS客户端验证ST票据时发生的TicketValidationException问题
热门推荐
一沙一世界 一叶一如来
08-22 4万+
最近在项目中debug验证ST票据之后返回值时,发生了ST票据验证错误的异常。 org.jasig.cas.client.validation.TicketValidationException: 经过研究CAS服务器端代码发现,原来是CAS服务器的ST票据有效期时间太短所导致的。
cas错误:org.jasig.cas.client.validation.TicketValidationException: No principal wa
hao01111的博客
10-13 6825
cas错误:org.jasig.cas.client.validation.TicketValidationException: No principal was found in the response from the CAS server. 很多文章都写到jasig CAS实现单点登录,客户端配置~如新建WEB项目cas-web-client, 并加入依赖包:cas-client-c...
cas服务端ticket not recognized
chugang1854的博客
08-20 5526
上一篇描述了cas服务端的启动https://my.oschina.net/u/1161660/blog/1930682 在于client端配合调试过程中,因为debug时间较长,在client端与server端进行ticket验证是,跟踪到返回异常“Ticket not recognized...
Ticket验证异常org.jasig.cas.client.validation.TicketValidationException:
qq_38472465的博客
06-15 3465
Ticket验证异常org.jasig.cas.client.validation.TicketValidationException:
CAS 票根'ST-685-XXXXXXXX-eFfa-cas'不符合目标服务
integrity
08-08 1万+
项目在集成CAS的时候一直报下面这个错误: javax.servlet.ServletException: org.jasig.cas.client.validation.TicketValidationException:  票根'ST-685-TH4KLdkEo9k7CXfle4W91502177342624-eFfa-cas'不符合目标服务 org.jasig.cas.clie
异常:There was an unexpected error (type=Unauthorized, status=401).解决办法
黑桃A的博客
08-07 6438
运行springboot的时候报错,其他配置都没有问题,其他页面可以正常访问,进入这个页面时报错。 一、错误提示: Whitelabel Error Page This application has no explicit mapping for /error, so you are seeing this as a fallback. Sat Aug 07 10:44:17 CST 2021 There was an unexpected error (type=Unauthorized,
lua5.3.5支持库
最新发布
07-28
Lua 5.3.5是一种脚本语言,其支持库是与Lua语言一起提供的一系列功能丰富的扩展。这些支持库提供了许多实用的功能,可以帮助开发者更轻松地编写高效的Lua程序。 首先,Lua 5.3.5的支持库包括各种标准库,例如字符串库、表库、数学库等。这些库提供了许多常用的功能和数据结构,例如字符串处理、表遍历和排序等,可以极大地简化开发过程。 其次,Lua 5.3.5的支持库还包括一些特殊用途的库,如文件库、操作系统库和网络库。文件库提供了读写文件的功能,操作系统库允许Lua程序与底层操作系统交互,而网络库可以帮助开发者创建网络应用程序,进行网络通信。 此外,Lua 5.3.5的支持库还包括一些进阶功能的库,如正则表达式库和XML解析库。正则表达式库允许开发者通过模式匹配来查找和处理字符串,而XML解析库则可以帮助开发者解析和处理XML格式的数据。 总的来说,Lua 5.3.5的支持库提供了广泛的功能和工具,使开发者能够更高效地编写Lua程序。无论是处理字符串、操作文件,还是进行网络通信或解析数据,都可以依靠这些支持库来简化开发过程,并提高程序的性能和可靠性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值