cas+ldap异常分析

最新推荐文章于 2023-06-30 10:11:50 发布
最新推荐文章于 2023-06-30 10:11:50 发布
阅读量395 收藏
点赞数
文章标签: Java Bean Servlet Web MVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangchao_17915566/article/details/83332568
版权

配置文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:p="http://www.springframework.org/schema/p"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd">
		<bean id="authenticationManager"
		class="org.jasig.cas.authentication.AuthenticationManagerImpl">
				<property name="credentialsToPrincipalResolvers">
			<list>
								<bean
					class="org.jasig.cas.authentication.principal.UsernamePasswordCredentialsToPrincipalResolver" />
								<bean
					class="org.jasig.cas.authentication.principal.HttpBasedServiceCredentialsToPrincipalResolver" />
			</list>
		</property>

				<property name="authenticationHandlers">
			<list>
								<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
					p:httpClient-ref="httpClient" />
								<bean  
                    class="org.jasig.cas.adaptors.ldap.BindLdapAuthenticationHandler">  
                    <property name="filter" value="uid=%u" />  
                    <property name="searchBase" value="o=tcl,c=cn" />   <!--注意-->
                    <property  
                        name="contextSource"  
                        ref="contextSource" />  
                </bean> 
			</list>
		</property>
	</bean>


 <bean id="contextSource" class="org.jasig.cas.adaptors.ldap.util.AuthenticatedLdapContextSource">  
        <property name="anonymousReadOnly" value="false" />  
        <property name="password" value="secret" />  <!--注意-->
        <property name="pooled" value="true" />  
        <property name="urls">  
            <list>  
                <value>ldap://localhost:389/</value>  
            </list>  
        </property>  
        <property name="userName" value="cn=Manager,o=tcl,c=cn" />  <!--注意-->
        <property name="baseEnvironmentProperties">  
            <map>  
                <entry>  
                        <key><value>java.naming.security.protocol</value></key>  
                        <value>none</value>  
                    </entry>  
                <entry>  
                        <key><value>java.naming.security.authentication</value></key>  
                        <value>simple</value>  
                    </entry>  
                </map>  
        </property>  
    </bean>  

		<bean id="userDetailsService" class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">
		<property name="userMap">
			<value>
		    </value>
		</property>
	</bean> 
	
		<bean id="attributeRepository"
		class="org.jasig.services.persondir.support.StubPersonAttributeDao">
		<property name="backingMap">
			<map>
				<entry key="uid" value="uid" />
				<entry key="eduPersonAffiliation" value="eduPersonAffiliation" /> 
				<entry key="groupMembership" value="groupMembership" />
			</map>
		</property>
	</bean>
		<bean
		id="serviceRegistryDao"
		class="org.jasig.cas.services.InMemoryServiceRegistryDaoImpl" />
</beans>

 

出现异常

org.springframework.webflow.engine.ActionExecutionException: Exception thrown executing [AnnotatedAction@19811ce targetAction = org.jasig.cas.web.flow.AuthenticationViaFormAction@a632be, attributes = map['method' -> 'submit']] in state 'submit' of flow 'login-webflow' -- action execution attributes were 'map['method' -> 'submit']'; nested exception is org.springframework.ldap.UncategorizedLdapException: Operation failed; nested exception is javax.naming.AuthenticationException: [LDAP: error code 49 - Invalid Credentials]
	org.springframework.webflow.engine.ActionExecutor.execute(ActionExecutor.java:68)
	org.springframework.webflow.engine.ActionState.doEnter(ActionState.java:180)
	org.springframework.webflow.engine.State.enter(State.java:200)
	org.springframework.webflow.engine.Transition.execute(Transition.java:229)
	org.springframework.webflow.engine.TransitionableState.onEvent(TransitionableState.java:112)
	org.springframework.webflow.engine.Flow.onEvent(Flow.java:572)
	org.springframework.webflow.engine.impl.RequestControlContextImpl.signalEvent(RequestControlContextImpl.java:208)
	org.springframework.webflow.engine.ActionState.doEnter(ActionState.java:185)
	org.springframework.webflow.engine.State.enter(State.java:200)
	org.springframework.webflow.engine.Transition.execute(Transition.java:229)
	org.springframework.webflow.engine.TransitionableState.onEvent(TransitionableState.java:112)
	org.springframework.webflow.engine.Flow.onEvent(Flow.java:572)
	org.springframework.webflow.engine.impl.RequestControlContextImpl.signalEvent(RequestControlContextImpl.java:208)
	org.springframework.webflow.engine.impl.FlowExecutionImpl.signalEvent(FlowExecutionImpl.java:214)
	org.springframework.webflow.executor.FlowExecutorImpl.resume(FlowExecutorImpl.java:245)
	org.springframework.webflow.executor.support.FlowRequestHandler.handleFlowRequest(FlowRequestHandler.java:115)
	org.springframework.webflow.executor.mvc.FlowController.handleRequestInternal(FlowController.java:172)
	org.springframework.web.servlet.mvc.AbstractController.handleRequest(AbstractController.java:153)
	org.springframework.web.servlet.mvc.SimpleControllerHandlerAdapter.handle(SimpleControllerHandlerAdapter.java:48)
	org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:857)
	org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:792)
	org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:475)
	org.springframework.web.servlet.FrameworkServlet.doPost(FrameworkServlet.java:440)
	javax.servlet.http.HttpServlet.service(HttpServlet.java:709)
	javax.servlet.http.HttpServlet.service(HttpServlet.java:802)
	org.jasig.cas.web.init.SafeDispatcherServlet.service(SafeDispatcherServlet.java:115)


root cause 

javax.naming.AuthenticationException: [LDAP: error code 49 - Invalid Credentials]
	com.sun.jndi.ldap.LdapCtx.mapErrorCode(LdapCtx.java:2985)
	com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2931)
	com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2732)
	com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2646)
	com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:283)
	com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:175)
	com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(LdapCtxFactory.java:193)
	com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:136)
	com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(LdapCtxFactory.java:66)
	javax.naming.spi.NamingManager.getInitialContext(NamingManager.java:667)
	javax.naming.InitialContext.getDefaultInitCtx(InitialContext.java:247)
	javax.naming.InitialContext.init(InitialContext.java:223)
	javax.naming.ldap.InitialLdapContext.<init>(InitialLdapContext.java:134)
	org.springframework.ldap.support.LdapContextSource.getDirContextInstance(LdapContextSource.java:59)
	org.springframework.ldap.support.AbstractContextSource.createContext(AbstractContextSource.java:193)
	org.springframework.ldap.support.AbstractContextSource.getReadOnlyContext(AbstractContextSource.java:104)
	org.springframework.ldap.LdapTemplate.search(LdapTemplate.java:263)
	org.springframework.ldap.LdapTemplate.search(LdapTemplate.java:314)
	org.jasig.cas.adaptors.ldap.BindLdapAuthenticationHandler.authenticateUsernamePasswordInternal(BindLdapAuthenticationHandler.java:67)
	org.jasig.cas.authentication.handler.support.AbstractUsernamePasswordAuthenticationHandler.doAuthentication(AbstractUsernamePasswordAuthenticationHandler.java:56)
	org.jasig.cas.authentication.handler.support.AbstractPreAndPostProcessingAuthenticationHandler.authenticate(AbstractPreAndPostProcessingAuthenticationHandler.java:58)
	org.jasig.cas.authentication.AuthenticationManagerImpl.authenticate(AuthenticationManagerImpl.java:84)
	org.jasig.cas.CentralAuthenticationServiceImpl.createTicketGrantingTicket(CentralAuthenticationServiceImpl.java:383)
	org.jasig.cas.web.flow.AuthenticationViaFormAction.submit(AuthenticationViaFormAction.java:107)
	sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
	sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
	java.lang.reflect.Method.invoke(Method.java:585)
	org.springframework.webflow.util.DispatchMethodInvoker.invoke(DispatchMethodInvoker.java:103)
	org.springframework.webflow.action.MultiAction.doExecute(MultiAction.java:136)
	org.springframework.webflow.action.AbstractAction.execute(AbstractAction.java:203)
	org.springframework.webflow.engine.AnnotatedAction.execute(AnnotatedAction.java:142)
	org.springframework.webflow.engine.ActionExecutor.execute(ActionExecutor.java:61)
	org.springframework.webflow.engine.ActionState.doEnter(ActionState.java:180)
	org.springframework.webflow.engine.State.enter(State.java:200)
	org.springframework.webflow.engine.Transition.execute(Transition.java:229)
	org.springframework.webflow.engine.TransitionableState.onEvent(TransitionableState.java:112)
	org.springframework.webflow.engine.Flow.onEvent(Flow.java:572)
	org.springframework.webflow.engine.impl.RequestControlContextImpl.signalEvent(RequestControlContextImpl.java:208)
	org.springframework.webflow.engine.ActionState.doEnter(ActionState.java:185)
	org.springframework.webflow.engine.State.enter(State.java:200)
	org.springframework.webflow.engine.Transition.execute(Transition.java:229)
	org.springframework.webflow.engine.TransitionableState.onEvent(TransitionableState.java:112)
	org.springframework.webflow.engine.Flow.onEvent(Flow.java:572)
	org.springframework.webflow.engine.impl.RequestControlContextImpl.signalEvent(RequestControlContextImpl.java:208)
	org.springframework.webflow.engine.impl.FlowExecutionImpl.signalEvent(FlowExecutionImpl.java:214)
	org.springframework.webflow.executor.FlowExecutorImpl.resume(FlowExecutorImpl.java:245)
	org.springframework.webflow.executor.support.FlowRequestHandler.handleFlowRequest(FlowRequestHandler.java:115)
	org.springframework.webflow.executor.mvc.FlowController.handleRequestInternal(FlowController.java:172)
	org.springframework.web.servlet.mvc.AbstractController.handleRequest(AbstractController.java:153)
	org.springframework.web.servlet.mvc.SimpleControllerHandlerAdapter.handle(SimpleControllerHandlerAdapter.java:48)
	org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:857)
	org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:792)
	org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:475)
	org.springframework.web.servlet.FrameworkServlet.doPost(FrameworkServlet.java:440)
	javax.servlet.http.HttpServlet.service(HttpServlet.java:709)
	javax.servlet.http.HttpServlet.service(HttpServlet.java:802)
	org.jasig.cas.web.init.SafeDispatcherServlet.service(SafeDispatcherServlet.java:115)

 

 

结果分析:

有些人在网上copy一个配置文件,就启动cas服务器了,这样是错误的,首先要确定节点名称,还有密码是否和你配置的ldap服务器是否相同,这是导致异常的根源

wangchao_17915566
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS对接LDAP实现单点登录(Tomcat启用https)
彼岸吖的博客
04-08 2737
下载cas的模版,我使用的是cas5.3 cas的war包制作 生产环境无法连接外网,可以在能连接外网的服务器上使用纯净的linux容器制作war包再导入生产环境
CAS+LDAP(1)
iteye_131的博客
03-26 88
系统:windwo xp cascas-server-3.4.6 ldap:apacheds-1.5.7 服务器:jboss5.1.0GA cas-3.4.6整合LDAP还需要spring-ldapcas-server-3.4.6-release.zip里有整合ldap所需的配置文件和.jar文件,直接使用就可以了,需要修改的地方时 [code="java"] ...
SSO之CAS+LDAP实现单点登录认证
nchu2020的专栏
03-09 1万+
目录: 概述 详细步骤 LDAP安装配置 CAS基础安装配置 CAS整合LDAP的配置 [一]、概述 本来主要详细是介绍CASLDAP整合实现单点登录的步骤。 [二]、详细步骤 1、LDAP安装配置 详见:图文介绍openLDAP在windows上的安装配置 安装配置,添加部分测试数据如下:  2、CAS的基础安装配置:S
基于CAS实现单点登录(SSO):CAS+LDAP实现单点登录认证
热门推荐
时光在路上
07-22 2万+
[一]、概述 本来主要详细是介绍CASLDAP整合实现单点登录的步骤。 [二]、详细步骤 1、LDAP安装配置  详见:图文介绍openLDAP在windows上的安装配置 安装配置,添加部分测试数据如下:    2、CAS的基础安装配置:SSO之CAS单点登录实例演示    3、CAS整合LDAP的配置 如果是Mave构建项目的,添加LDAP的相关依
CASLDAP整合
07-22
介绍CASLDAP整合实现单点登录的步骤,详情见文章http://blog.csdn.net/tch918/article/details/38050835
cas-server-3.5.2-release.rar
07-25
3.5.2版本可能加强了对这些机制的安全性,并提供了审计日志功能,便于追踪和分析认证行为。 7. **扩展与定制**:CAS的开放源码性质使得开发人员可以根据需求进行扩展和定制,例如添加自定义的认证模块或实现特定的...
Cas Server 3.4.2 和 Cas Client 3.1.6 的源代码
07-25
4. **扩展性**:Cas Server 3.4.2 提供了丰富的插件和扩展机制,允许开发者根据需求添加自定义认证和授权模块,例如 LDAP、数据库、Active Directory 等。 5. **安全特性**:Cas Server 通过加密和安全协议保障通信...
cas-overlay-template-master.zip
05-17
6. **配置与定制**:CAS服务器的配置通常包括认证策略(如LDAP、数据库等)、服务定义、主题界面(UI)等。"cas-overlay-template-master"中的文件提供了这些定制的起点,开发者可以修改`src/main/resources`下的...
根叔的云图-网络故障大排查全套文档
08-31
iMC BIMS组件问题分析.pdf iMC双机冷备方案故障排查.pdf WSM资源管理故障排查.pdf 桌面资产管理故障排查.pdf PLAT iMC APM 数据库管理故障排查.pdf iMC Dbman备份故障排查.pdf iMC license故障排查.pdf ...
SSO单点登录实例
10-10
- **自定义认证逻辑**:根据业务需求,可能需要对接企业内部的AD/LDAP服务器或其他认证源。 - **单点登出(SLO)**:确保用户在一处登出时,所有系统都能同步注销,提高用户体验。 总结来说,SSO单点登录实例是一个...
CAS整合LDAP实现单点登录原理及部署
02-01
CAS整合LDAP实现单点登录的原理及部署学习笔记,cas实现单点登录,ldap负责账户管理
基于CASLDAP的单点登录(SSO)的架构与实现
weixin_40101369的博客
07-11 3924
CAS 第一章 目的、要求和内容 1.1 目的 基于CASLDAP的单点登录(SSO)的架构与实现(子系统分别基于Drupal和Moodle)。 1.2 要求 实现在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用子系统,从而实现一次登录多次使用。 原有的子系统在接入CAS后,子系统中原来存在的账户迁移到CAS的数据库中,使得原有账户也能使用单点登录服务。 1.3 内容 应用目前开源的统一身份认证系统CAS(Central Authentication Service)作为实现SSO单点
使用CAS整合LDAP实现单点登录(SSO)-从0到1-搭建cas-management
少说多做
06-19 1999
接上一篇:https://blog.csdn.net/lwlfox/article/details/106865535 1.配置cas-management,将下面的内容存入/etc/cas/config/management.properties (文件路径必须是这个,SpringBoot可命令行指定配置,有兴趣的同学可以自行研究),配置方式和cas-server类似,应该说和SpringBoot类似 server.port=8443 #服务运行端口号 server.contextPath=/c..
Cas+OpenLDAP配置
iteye_17276的博客
01-18 119
Cas+OpenLDAP配置 下载 http://downloads.jasig.org/cas/cas-server-3.3-release.zip   安装LDAP (另文档)   Jboss ssl 配置 1.       生成keystore   进入命令行: C:\ &gt;keytool -genkey -alias tomcat -keyalg RSA 输入k...
cas+ldap实现单点登录
liuzhenlzlz的专栏
04-17 1729
cas+ldap  连接多哥ldap时大多数引用的都是这个类,但是我中cas -server -supper-ldap3以上的jar中都找不到此类,迷惑了很久于是我找了源码配置文件发现根本不是引用这个类,下面介绍一下cas+ldap连接的两种方式 方式一: 连接单个ldap [code=html] 在cas的deployerConfigContext.xml这个文件中找到注释掉添加下面的be
cas单点登录系列1.2:增加ldap配置
最新发布
java_GJZ的博客
06-30 611
本节目标是添加数据源ldap且使用ldap中账号进行登录成功至此我们已经把数据源ldap加入了,使用ldap中的账号进行登录。下节我们介绍登录页的改造。
cas连接报错,ACTION: AUTHENTICATION_FAILED
striveb的博客
12-07 5099
cas的deployerConfigContext.xml这个文件里面增加了连接数据库的bean,然后发现数据库里面的用户名登不上去,看Tomcat又没什么报错。。如下图: 首先,考虑 deployerConfigContext.xml里面配的连接数据库的bean,要在配置文件的上面修改一下: 2.考虑可能是远程数据库拒绝访问,这个时候就要改你远程数据库了。参考这个: https:/...
LDAP Authentication Handler
weixin_34367257的博客
02-23 338
Including the Handler In the pom.xml file for your CAS Maven2 WAR Overlay, add the following dependency: <dependency> <groupId>org.jasig.cas</groupId> ...
LifeRay+CAS+LDAP+Tomcat实现单点登录与SSL配置教程
本文档主要介绍了如何在LifeRay与Central Authentication Service (CAS)、Lightweight Directory Access Protocol (LDAP)以及Tomcat环境中实现单点登录(Single Sign-On, SSO)门户的功能。首先,我们需要对计算机进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值