小记shiro集成cas时遇到的问题

最新推荐文章于 2024-04-17 11:30:00 发布
最新推荐文章于 2024-04-17 11:30:00 发布
阅读量2.8k 收藏 3
点赞数
分类专栏: 问题总结 文章标签: cas shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_39411118/article/details/80596247
版权

刚跳槽到新公司,就被分配到研究将cas集成到springboot+shiro中,作为一个小菜鸟真的踩了很多坑,现在终于完成了项目单点登录成功,虽然之后还有很多事情,但是还是对现阶段踩的坑做一个总结:

1.登录成功后跳转404

登录系统时,页面跳转至cas登录页面登录成功后总是跳转至404页面报错,最后发现shiroconfig文件中一定要加入casServer,没有这个,认证不会通过,casfilter失败;casService是应用服务地址,用来接收CAS服务端票据,网上说一定要跟loginUrl带的service参数对应,但是我之前配置一致时会有别的问题,最后我的service带的值为http://ip:port/web/shiro-cas,而casService则没有带shiro-cas。

2.票根[xxx]不符合目标服务

这个问题真的是坑了很多天,跟代码总是在ticketValidator.validate报错,在网上查询了很多记录,都说是session过期,修改cas服务端xml文件,将时间改大,但是由于我的cas并没有使用缓存,所以在我的xml文件中找不到网上说的可修改的地方;网上还有说别的解决方法为修改客户端web.xml中的validateFilter,不过公司使用的是springboot框架,参照这些方法也都是没有修改成功,最后在某篇帖子中看到说,如果是这种情况服务端不可能不报错,因此,我认真的去看了一下一直被我忽略的我认为没有报错的服务端,最后还真的让我发现了问题所在:


这里显示我的地址不匹配,我的ShiroConfiguration中shiroServerUrlPrefix按照网上的配置之前写的是http://ip:端口/项目名,之后改为和loginUrl变量中service后面的值一样就好了。

3.token和info不匹配

在HashedCredentialsMatcher.doCredentialsMatch()中,tokenHashedCredentials和accountCredentials值不相等,总是报错Submitted credentials for token [xxx] did not match the expected credentials,跟代码的时候也是觉得很奇怪,感觉这部分的代码很冗余,最后发现确实是不必要的,将ShiroConfiguration.hashedCredentialsMatcher()注掉就好了,由于公司之前是使用的shiro,所以粘贴代码时我没有将这些多余的方法去掉,也是坑爹。

这些都是我遇到的耗时比较久的问题,不知道有没有说错的地方,至少我是通过这些方式解决的,如有问题,欢迎指出,如果有人能看到这篇文的话哈哈哈哈哈。

大Zzzz
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS集成过程中碰到的错误
高级项目经理、专注于技术架构、分享项目管理及职场心得
07-14 913
    本文将收集在配置CAS SSO遇到的所有错误,希望对大家有帮助,也方便下次搭建的候可以参考! 一、认证中心认证通过以后,在客户端与认证中心循环跳转 1、CAS4.2一下,WEB-INF/deployerConfigContext.xml配置文件不对,原配置中 应该修改为: 2、Net Client web.config配置文件缺少sessionState,如下图: 3、...
记录一次CAS集成遇到问题
qq_27230853的博客
04-29 623
项目场景: 项目场景:统一门户项目用到了若依前后端分离版本和CAS5.3.14搭建的,相关集成步骤我在之前的文章中已经提到感兴趣的可以移步到此:若依前后端分离版本集成CAS Server5.3_qq_27230853的博客-CSDN博客_若依集成cas 若依前后端分离集成CAS后的部署_qq_27230853的博客-CSDN博客_若依集成cas 问题描述 在后期客户的使用中,也是由于场景不同遇到了很多问题,下面我们就一一罗列一下然后说说解决方案。客户的电脑都是老机子,上面装的还是360极速浏览器,由
Shiro集成CAS登录成功跳转地址问题
mayi92的博客
08-03 7089
Shiro集成CAS登录成功跳转地址问题
SSH 集成Shiro和EhCache,设置登录超间无效解决办法。
彼岸舞的博客
07-08 428
今天在配置Shiro的过期间的候,发现整合了Ehcache的缓存,但是Ehcache的缓存又不生效,无语了 最开始参考网上的方法,配置了eternal="false",也设置了timeToIdleSeconds和timeToLiveSeconds的值,但是一直没有没有生效,没到半小就自动登录失效了。原来的配置如下: 再看了很多博客后,发现用力错地方~ 并且,解决办法及其简单。。。。 ...
cas client 更新ticket_CAS 循环重定向问题如何解决?
weixin_39702649的博客
12-22 911
cas客户端报下面错误:Ticket validation error: DotNetCasClient.Validation.TicketValidationException: CAS ticket could not be validated.在 DotNetCasClient.Validation.TicketValidator.Cas20ServiceTicketValidator.Pa...
shiro过滤器与spring的加载过程注意事项
showgood119的专栏
09-21 959
最近在折腾shiro候,自己挖了坑,并跳了进去. 问题解决后. 本人觉得还是有必要将问题记录下来,以免以后挖坑.
shiro cas 学习整理
Jesse_cool的博客
05-23 970
shiroshiro运行过程简单来说是这样:Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等;即一个抽象概念;所有Subject都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManager;可以把Subject认为是一个门面;SecurityManager才是实际的...
【SSO简介】关于CAS的使用和注意事项
Wilson的博客
04-28 547
背景公司要对一些系统做一个集成,需要实现单点登录功能,我就被赶鸭子上架研究了几天SSO,其中发现CAS挺经典,就在短暂的间内着重研究了CAS。原理以最简单的步骤来说明:搭建一个统一验证中心,用以处理登录状态保存及跳转逻辑对每个应用系统加上filter,保证访问会跳转到统一验证中心上访问未登录的应用系统,首先会跳转到统一验证中心进行登录(这里可以选择数据库去存储登录状态)登录成功后会携带上生成的t...
shiro-cas集成实战
落叶翩翩的CSDN博客
10-18 2103
1、下载cas-server-3.5.2-release.zip并把cas-server-webapp.war部署到tomcat 2、配置依赖jar包    //spring     compile  'org.springframework:spring-beans:3.0.4.RELEASE'     compile  'org.springframework:spring-core:
CAS 票根‘ST-xxxxx‘不符合目标服务问题解决
weixin_44183044的博客
08-19 6384
CAS 票根'ST-xxxxx'不符合目标服务 问题解决
使用 Shiro 导致接口调用 404
最新发布
编程洪同学
04-17 379
使用 Shiro 导致接口调用 404
SpringMVC + Shiro 集成 CAS
asing1elife's blog
03-15 1031
shiro 在 1.2 版本之后加入 shiro-cas 支持 sso 的 cas 登录验证,以下给出具体的对接方式 相关网址 从这里知道了 shiro.xml 的具体配置 讲解了最基础的通过 Filter 控制 CAS 可能会碰到的重定向问题 如何搭建 CAS Server GitHub - apereo/cas-overlay-template at 5.3 写在前面的话 CAS (...
记Validator.validate造成的重大问题
DazedMen的博客
03-06 4818
问题场景: 类A继承类B,类A,B有相同的字段,并且都用了@NotBlank注解。在参数都设置正确的情况下,使用Validator.validate校验类A参数是否符合规则,报错参数不符合规则 代码如下 //实体类 @Data public class A extends B { @NotBlank private String name; private...
ShiroCAS单点登录-yellowcong
12-21 5981
配置单点登录,有点坑的是,我将Session存在了缓存中,导致我每次登录的候,都不去cas验证中心,我就感觉很无语,后来将sessionManager删除后,就好用了,太坑了,这问题坑了一天多。实现Cas单点登录的步骤:1、添加shiro-cas的依赖包,2、继承Shiro-cas中的Realm,3、配置spring-shiro.xml,引用Realm和cas的过滤器到shiro中,4、配置shi
shiro 集成cas
05-05
集成CAS(Central Authentication Service)和Shiro是一种比较常见的认证方案,可以实现单点登录(SSO)和统一身份认证。下面是一些大致的步骤: 1. 首先,需要在CAS服务器上配置一个Service,用于接收Shiro的认证请求。 2. 在Shiro的配置文件中,需要将CAS作为一个Realm进行配置,并指定CAS服务器的地址、Service的地址等信息。 3. 在Shiro的过滤器链中,需要添加一个CAS过滤器,用于将请求重定向到CAS服务器进行认证,并将认证结果返回给Shiro。 4. 最后,可以在需要进行认证的页面或方法上添加Shiro的注解,以实现基于Shiro的身份认证和权限控制。 需要注意的是,CASShiro集成涉及很多细节,具体的实现方式可能会因为CAS版本、Shiro版本等因素而有所不同。建议在实际应用中参考官方文档和相关示例进行配置和调试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值