基于CAS实现单点登录(SSO):分享过程中遇到的问题及解决方案,让你少走弯路

最新推荐文章于 2022-12-29 18:02:42 发布
最新推荐文章于 2022-12-29 18:02:42 发布
阅读量5k 收藏 7
点赞数
分类专栏: 企业应用 文章标签: sso cas shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tch918/article/details/20157161
版权

在做 单点登录过程中,经历了一些问题及解决方案,分享出来,可以让你少走弯路。

主要分为两方面内容:基于CAS实现单点登录(SSO)实例讲解、CAS和Shiro集成


基于CAS实现单点登录(SSO)实例讲解 

配置完成之后出现问题404错误

首先查看对应应用的tomcat服务器的log日志,报错如下:

严重: Exception starting filter CAS Single Sign Out Filter

java.lang.NoClassDefFoundError:org/apache/commons/logging/LogFactory

经过此分析,说明是log类找不到,也即系统运行需要的有关log类包没有引入或引入错误,解决办法:

将commons-logging-1.1.jar拷贝到“webapps\examples\WEB-INF\lib”下即可。

commons-logging-1.1.jar包是在cas-client-3.2.1\modules中。

 

证书保存位置如果在C

d:/tomcat.keystore是将生成的tomcat.keystore放到d盘根目录下。注意若要放到c盘,在win7系统下,需要以管理员身份进入到命令行窗口中进行操作,否则是无法创建tomcat.keystore的。本例放到d盘下。

 


验证HTTPS配置时,tomcat提示No Certificate file specified or invalid file format

tomcat server.xml https配置中,将protocol="HTTP/1.1"替换为protocol="org.apache.coyote.http11.Http11Protocol"


 

解决一台机器同时运行多个Tomcat服务

编辑Tomcat/conf/server.xml,修改5端口,并修改默认编码为utf-8(以支持中文链接)

    示例:

    

 <Serverport="8005"shutdown="SHUTDOWN">

 

     <Connector port="8080"protocol="HTTP/1.1" 

              connectionTimeout="20000" 

              redirectPort="8443"URIEncoding='UTF-8'/>

 

      <Connector port="8009"protocol="AJP/1.3"protocolHandlerClassName="org.apache.jk.server.JkCoyoteHandler"redirectPort="8443"URIEncoding='UTF-8'/>


修改成:

    <Serverport="18005"shutdown="SHUTDOWN">

 

           <Connector port="18080"protocol="HTTP/1.1" 

              connectionTimeout="20000" 

              redirectPort="18443"URIEncoding='UTF-8'/>

 

           <Connector port="18009"protocol="AJP/1.3"protocolHandlerClassName="org.apache.jk.server.JkCoyoteHandler"redirectPort="18443"URIEncoding='UTF-8'/>

 

CAS和Shiro集成

   这个过程正在进行中,遇到的问题及解决方案稍后会更新到这里。


时光在路上
关注
专栏目录
[置顶] cas单点登录出现的重定向循环问题解决方案
dianti5444的博客
01-06 2490
先描述下出现的问题,截图如下: 出现该问题的原因可以通过F12查看Network找到,即http和https两个协议开头的url在不停的跳转,最后就出现了上图所示的重定向循环错误,导致页面崩溃。 解决方案很简单:分为两个步骤: 1、制作证书并通过配置让tomcat支持https协议; 2、cas客户端使用的几个url把相应的http改为https,以及http的8080...
java cas logout无效_CAS 单点登出失效的问题(源码跟踪)
weixin_32126843的博客
02-16 1056
一、环境说明服务端:cas-server-3.5.2客户端:cas-client-3.2.1+spring mvc说明:服务端与客户端均是走的Https客户端配置文件:applicationContext-cas.xmlhttp://www.springframework.org/schema/context http://www.springframework.org/schema/contex...
cas sso配置的注意事项
xly_971223的专栏
01-22 132
[color=red]本文面向cas sso的新手[/color] [b]1关于ssl[/b] 小生第一次高这个ssl,完全是瞎子摸象 摸到哪儿算哪儿 一开始找了片文章就跟着做 当然出错了,接连开了几篇后 了解了这两个概念 server证书 和 client证书 server证书是用在sso server的 client证书是用在sso client的 (这是废话 :) ) ...
SSO实现注意点
邢玉 傻傻的坚持,总有一天会成功!
07-31 418
引言         前一篇文章大概说了说SSO,但是实现SSO还有很多的需要注意的点。下面我们来简单的谈一谈。 1、实现单点登录说到底就是要解决如何产生和存储那个传说的token,再就是其他系统如何验证这个token的有效性,因此要点也就以下几个: (1)存储信任 (2)验证信任 为了解决以上两点,我们一般都会使用cookie。 当用户访问业务系统的时候,首先我们会判断该用户是否
SSO相关核心技术
suenpeng
09-21 497
一、Cookie原理 当客户端首次请求服务端时,服务端请求Cookie的JSESSIONID的KEY值。 由于HTTP协议是无记忆协议,由Web容器管理所属上下文环境Cookie(类似于JAVA内存维护Map结构) 每次请求时,容器会把客户端Cookie传送至服务器,由容器所管理结来查找对应数据。 响应Cookie由服务端向客户端传送数据。 二、Cookie分类 (Req
http 400错误提示解决办法
qq_30434271的博客
05-16 3541
今天遇到问题,前端调用后台接口提示400 这个问题出现,既然是400,那就有可能是参数请求错误,因为请求并未到达controller层,所以第一时间就是考虑请求参数合法性问题,经过排查发现:是由于前端组装参数使用的【,】,但是后台使用Integer进行接收的。 ...
单点登录SSO解决方案之SpringSecurity+JWT实现.docx
10-26
### 单点登录SSO解决方案之SpringSecurity+JWT实现 #### 一、单点登录SSO)概述 单点登录(Single Sign-On,简称SSO)是一种认证机制,允许用户仅通过一次登录就能访问同一域下的多个应用程序和服务。这种机制...
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
SSO单点登录:源码 基于CAS实现
最新发布
01-12
有详细注释,实现都在此类
Unsupported or unrecognized SSL message
qq_39164062的博客
06-15 1万+
public class URLDemo1 { public static void main(String[] args) throws Exception { //下载地址 URL url = new URL("https://localhost:8080/fanbin/screct.txt"); //连接到这个资源 HTTP HttpsURLConnection urlConnection =(HttpsURLConnectio
配置CAS单点登录出现拒绝连接 [https] Error M essage: 拒绝连接 (Connection refused)
自闭吉普赛的博客
12-29 2271
https://CAS服务端地址/serviceValidate?根据错误日志追踪源码,可知问题出现在客户端回调服务端ticket 验证阶段。改用ip再次curl 发现可达,大概知道原因了。检查客户端服务器是否正确配置CAS服务域名解析。:在客户端服务器hosts文件追加域名解析信息。单点可正常跳转,服务恢复正常。
Cas记录登出日志问题排查
大脸猫的博客
10-18 1931
问题提出 先上一段登出接口的代码 @Override public void logout(String tgt) throws Exception { try { //设置tgt无效 customTicketRegistry.delTGT(tgt); LoginInfo result =...
SSOCAS浅谈
热门推荐
那些回忆里
05-10 1万+
       单点登录SSO(Single Sign On)。抛开前人成果,细细想来无非存储信任,验证信任,作用范围和安全性。粗略想想采用cookie或者单独的管理系统应该都能实现,貌似也不是很遥远的东西,但是真正做好还有很远的路。一、SSO的两种架构集验证:各系统登录交由专门的信任验证服务器完成登录动作,统一了用户账户密码,但是一旦验证服务器宕机SSO功能将全部丧失;多点验证:登录动作由各个系...
Http 401错误重现实验及解决办法
web开发
10-06 1万+
根据http协议对状态码的定义,401代表未经授权的访问。在IIS在401的基础上定义了一系列的子状态码来代表各种不同情况下未经授权访问的具体原因。 401.1 - Logon failed. -登陆失败 401.2 - Logon failed due to server configuration.-基于服务器配置的登陆失败 401.3 - Unauthorized due to AC...
CAS client单点登录失败
GuanHao的博客
07-03 4727
问题:接入多个CAS client只能各自认证,不能单点登录 按照之间的流程部署了CAS server,接入了两个CAS client,但是发现只能各自认证自己,同时生成自己的TGC,无法做到相互单点登录。 原因:CAS client配置CAS server的服务地址不相同 APP1配置的是CAS server的域名,APP2配置的是CAS server的IP地址。由此导致APP1...
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值