配置CAS单点登录出现拒绝连接 [https] Error M essage: 拒绝连接 (Connection refused)

最新推荐文章于 2024-04-23 18:52:22 发布
最新推荐文章于 2024-04-23 18:52:22 发布
阅读量1.9k 收藏
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42397121/article/details/128485336
版权

解决办法

检查客户端服务器是否正确配置CAS服务域名解析

问题复现

内网IP 配置域名CAS服务地址后,客户端单点登录验证过程中 无法跳转 异常如下:

ERROR 31112 --- [apr-8081-exec-5] org.jasig.cas.client.util.CommonUtils    : Error getting response from host: [login.jxcia.com] with path: [/lyuapServer/serviceValidate] and protocol: [https] Error M
essage: 拒绝连接 (Connection refused)
java.net.ConnectException: 拒绝连接 (Connection refused)
......

ERROR 31112 --- [apr-8081-exec-5] o.s.b.w.servlet.support.ErrorPageFilter  : Forwarding to error page from request [/casportal] due to exception [java.net.ConnectException: 拒绝连接 (Connection refuse
d)]
java.lang.RuntimeException: java.net.ConnectException: 拒绝连接 (Connection refused)
	at org.jasig.cas.client.util.CommonUtils.getResponseFromServer(CommonUtils.java:447)
	at org.jasig.cas.client.validation.AbstractCasProtocolUrlBasedTicketValidator.retrieveResponseFromServer(AbstractCasProtocolUrlBasedTicketValidator.java:41)
	at org.jasig.cas.client.validation.AbstractUrlBasedTicketValidator.validate(AbstractUrlBasedTicketValidator.java:190)
	at org.jasig.cas.client.validation.AbstractTicketValidationFilter.doFilter(AbstractTicketValidationFilter.java:204)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
	at org.jasig.cas.client.authentication.AuthenticationFilter.doFilter(AuthenticationFilter.java:177)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
	at org.jasig.cas.client.session.SingleSignOutFilter.doFilter(SingleSignOutFilter.java:97)

错误分析

根据错误日志追踪源码,可知问题出现在客户端回调服务端ticket 验证阶段。
报错具体路径:

org.jasig.cas.client.util.CommonUtils#getResponseFromServer(java.net.URL, org.jasig.cas.client.ssl.HttpURLConnectionFactory, java.lang.String)

可以发现回调地址规则如下:
https://CAS服务端地址/serviceValidate?ticket=XXX&service=XXX
直接浏览器访问是可达的:
浏览器返回信息在客户端应用部署服务器尝试:
服务器响应信息
改用ip再次curl 发现可达,大概知道原因了。
解决:在客户端服务器hosts文件追加域名解析信息

vim /etc/hosts

配置后如下
在这里插入图片描述
再次访问服务可达
服务器可达示例
单点可正常跳转,服务恢复正常

自闭吉普赛
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用 xsl essage 调试样式表
03-04
这篇技巧讨论了使用 xsl:message 元素帮助理解和调试可扩展样式表语言转换(Extensible Stylesheet Language Transformation,XSLT)样式表的不同方法。xsl:message 元素是可选的。没有要求处理程序一定支持它。不过大部分处理程序都支持它,而且通常把消息输出到控制台。
org.jasig.cas.client.util.CommonUtils
06-17
予org.jasig.cas.client.util.CommonUtils 加入 public static void disableSSLVerification(){ try { // Create a trust manager that does not validate certificate chains TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType){} public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType){} } }; // Install the all-trusting trust manager SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); // Create all-trusting host name verifier HostnameVerifier allHostsValid = new HostnameVerifier() { public boolean verify(String hostname, javax.net.ssl.SSLSession session) { return true; } }; // Install the all-trusting host verifier HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (KeyManagementException e) { e.printStackTrace(); } } 並於 openConnection() 之前使用 如 disableSSLVerification(); factory.buildHttpURLConnection(constructedUrl.openConnection());
Error response from daemon: Get “https://xx.xx.xx.xx:30002/v2/“: http: server gave HTTP response t
完颜振江
07-19 1012
在我们通过docker client进行访问我们的Harbor时,有可能会遇到的如下的报错:这是因为我们docker client使用的是https,而我们搭建的Harbor私库用的是http的,所有会有这样的报错,导致访问不了。
【解决】Error response from daemon: Get "https://xxx.xx.xx.xxx/v2/": x509: certificate signed by unknown...
SummerGao
03-31 4369
【解决】Error response from daemon: Get "https://xxx.xx.xx.xxx/v2/": x509: certificate signed by unknown authority ...
Error response from daemon: Get https://registry.cn-shanghai.aliyuncs.com/v2/: unauthorized: authent
m0_54814599的博客
06-24 2232
通过docker 登录阿里云的时候报这个错,说明密码错误,==需要注意阿里云镜像服务的密码和阿里云的密码不是同一个,是分开设置的
2021-01-22
weixin_39638459的博客
01-22 856
解决jdk证书问题 生成jssecacerts PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilde... 错误日志 2020-08-13 16:14:53.590 ERROR 20224 --- [nio-8768-exec-4] org.jasig.cas.client.util.CommonUtils : SSL error getting response from host: iot.con...
cas 单点登录出现org.jasig.cas.client.util.CommonUtils.getResponseFromServer - 拒绝连接 Connection refused...
weixin_34185512的博客
08-19 5724
cas 单点登录出现org.jasig.cas.client.util.CommonUtils.getResponseFromServer - 拒绝连接 Connection refused 环境: CentOS Linux release 7.2.1511 (Core) cas-client-core-3.1.12.jar 最近在对cas环境进行切换,原来好好的环境。部署在新环境下却出现...
https cas跳转失败解决方法
liming19890713的专栏
04-14 1188
项目和cas部署在同一个tomcat下,访问项目进入登录页,输入密码后跳转失败。后台日志报: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid ...
java url连接拒绝_java - HttpsURLConnection-间歇性连接拒绝错误 - 堆栈内存溢出
weixin_32511247的博客
02-16 847
我正在通过Java应用程序和HttpsURLConnection实现连接到Web服务。 我打开连接,使用try with resource块打开(并在完成时关闭)输入流和输入流阅读器,然后在finally块中调用connection.disconnect。 该代码在下面,并且大部分时间都有效。HttpsURLConnection connection = null;try{// basic a...
PGL:桨图学习(PGL)是基于PaddlePaddle的高效灵活的图学习框架
02-28
PGL v1.2 2020.11.20 PGL的团队提出了一个新的统一田间中号essage P assing模型(UniMP),取得了艺术的状态上的OGB排行榜三项任务。 您可以在找到代码。 PGL的团队提出了一种基于ERNIEsage两个阶段的回忆和排名...
ora10g客户端
03-21
Fatal NI connect error 12560, connecting to: (DESCRIPTION=(ADDRESS=(PROTOCOL=BEQ)(PROGRAM=oracle)(ARGV0=oracleORCL)(ARGS='(DESCRIPTION=(LOCAL=YES)(ADDRESS=(PROTOCOL=beq)))'))(CONNECT_DATA=(SID=ORCL)...
MMS- EASE Lite ( E mbedded A pplication Service Element)
01-14
P rogram I nterface (API) for the M anufacturing M essage S pecification (MMS) protocol. It consists of source code modules derived from the MMS-EASE product line as well as a set of new files ...
djg_i18n_generator
05-13
一个简单的插件,可生成en-m​​essage.php文件并自动翻译为许多定义的语言。 希望它对所有开发人员都有用。 享受 历史版本 0.5 修复了常规Expresion错误; 新的免费翻译API-mymemory.translated.net(无需api...
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 279
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1400
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 538
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
javaweb-SpringBoot基础
kussm_的博客
04-20 1298
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
第5 章 Consul服务注册与发现
a13763926743的博客
04-22 750
consul官网地址。
essage.setFileName如何发送文件
05-26
使用 `message.setFileName()` 方法可以设置邮件的附件文件名。以下是示例代码: ```python import smtplib from email.mime.multipart import MIMEMultipart from email.mime.text import MIMEText ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值