最近工作遇集成CAS单点登录,将CAS客户端集成到公司的系统(B/S架构),CAS服务端是由第三方负责,提供的CAS登录地址和验证地址使用https协议,地址为IP+端口,没有域名;由于自己之前集成过CAS,由于集成轻车熟路,但是还是翻车了;单点登录前半部没有问题,会跳到公司的系统报错了,查看日志报错信息:no subject alternative names present,这个问题是由于我们调用https地址,使用的是IP不是域名造成的问题;解决方案有3种:
1、将IP更换成域名,前提条件是CAS服务端提供;
2、将CAS服务端https协议变更为http,前提条件是CAS服务端配合;
3、修改CAS客户端源码,跳过https验证。
可能是最近运气不好,前2种方案都被拒绝了,剩下的就只有第3种解决方案了,也是通过2个小时的对源码的调整,实现了第3种方案。