cas java客户端_CAS 客户端 登录报错

最新推荐文章于 2024-06-11 09:57:52 发布
最新推荐文章于 2024-06-11 09:57:52 发布
阅读量740 收藏
点赞数
文章标签: cas java客户端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33734005/article/details/114094596
版权

java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: signature check failed

at org.jasig.cas.client.util.CommonUtils.getResponseFromServer(CommonUtils.java:341)

at org.jasig.cas.client.util.CommonUtils.getResponseFromServer(CommonUtils.java:305)

at org.jasig.cas.client.validation.AbstractCasProtocolUrlBasedTicketValidator.retrieveResponseFromServer(AbstractCasProtocolUrlBasedTicketValidator.java:50)

at org.jasig.cas.client.validation.AbstractUrlBasedTicketValidator.validate(AbstractUrlBasedTicketValidator.java:207)

at org.jasig.cas.client.validation.AbstractTicketValidationFilter.doFilter(AbstractTicketValidationFilter.java:169)

at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:244)

at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:210)

at org.jasig.cas.client.authentication.AuthenticationFilter.doFilter(AuthenticationFilter.java:116)

at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:244)

at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:210)

at org.jasig.cas.client.session.SingleSignOutFilter.doFilter(SingleSignOutFilter.java:76)

at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:244)

at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:210)

at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:240)

at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:161)

at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:164)

at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:100)

at org.apache.catalina.valves.AccessLogValve.invoke(AccessLogValve.java:541)

at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:118)

at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:383)

at org.apache.coyote.http11.Http11AprProcessor.process(Http11AprProcessor.java:284)

at org.apache.coyote.http11.Http11AprProtocol$Http11ConnectionHandler.process(Http11AprProtocol.java:322)

at org.apache.tomcat.util.net.AprEndpoint$SocketProcessor.run(AprEndpoint.java:1684)

at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:886)

at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:908)

at java.lang.Thread.run(Thread.java:619)

我生成证书的是一个批处理:

keytool -genkey -v -alias server -keyalg RSA -keystore D:/SSL/server/server.keystore -dname "CN=i-more.net,OU=pde,O=pde,L=Peking,ST=Peking,C=CN" -validity 3650 -storepass moreman -keypass moreman

keytool -export -alias server -keystore d:/ssl/server/server.keystore -storepass moreman -file d:/ssl/server/server.cer

keytool -import -file d:/ssl/server/server.cer -storepass changeit -keystore E:/jdk1.6.0_18/jre/lib/security/cacerts -alias server -noprompt

keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore D:/SSL/client/client.p12 -dname "CN=localhost,OU=pde,O=pde,L=bj,ST=bj,C=CN" -validity 3650 -storepass client -keypass client

keytool -export -alias client -keystore d:/ssl/client/client.p12 -storetype PKCS12 -storepass client -rfc -file d:/ssl/client/client.cer

keytool -import -alias client -v -file d:/ssl/client/client.cer -keystore E:/jdk1.6.0_18/jre/lib/security/cacerts -storepass changeit

我的是tomcat 7 ,配置如下:

protocol="org.apache.coyote.http11.Http11Protocol"

SSLEnabled="true"

maxThreads="150"

scheme="https"

secure="true"

clientAuth="false"

sslProtocol="TLS"

keystoreFile="D:\ssl\server\server.keystore"

keystorePass="moreman"

truststoreFile="e:\jdk1.6.0_18\jre\lib\security\cacerts"

truststorePass="changeit"

/>

客户端的配置web.xml

serverName

http://localhost:8080

CAS Single Sign Out Filter

org.jasig.cas.client.session.SingleSignOutFilter

CAS Single Sign Out Filter

/*

org.jasig.cas.client.session.SingleSignOutHttpSessionListener

CAS Authentication Filter

org.jasig.cas.client.authentication.AuthenticationFilter

casServerLoginUrl

https://i-more.net:8443/more_sso/login

renew

true

CAS Authentication Filter

/*

CAS Validation Filter

org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter

casServerUrlPrefix

https://i-more.net:8443/more_sso

CAS Validation Filter

/*

CAS HttpServletRequest Wrapper Filter

org.jasig.cas.client.util.HttpServletRequestWrapperFilter

CAS HttpServletRequest Wrapper Filter

/*

CAS Assertion Thread Local Filter

org.jasig.cas.client.util.AssertionThreadLocalFilter

CAS Assertion Thread Local Filter

/*

是你的意达
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS客户端链接报错
FANET
06-01 757
CAS客户端链接报错,如: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to
CAS 客户端登录验证
pomer_huang的博客
08-07 2740
基于 cas-client v3.2.1 参考文章:http://blog.csdn.net/dovejing/article/details/44426547 CAS 客户端登录验证的核心在于两个 Filter,如下CAS 客户端的 web.xml<!--该过滤器负责用户的认证工作--> <filter> <filter-name>CAS Authentication Filter</fi
PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed
热门推荐
xjj1314的专栏
03-02 3万+
今天网站突然登录不了,查出异常sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed。 这个异常是部署的SSL证书出问题了。查看了一上证书日期已经过期。 然后是重新申请了证书,证书有很多,也有很多地方可以购买,比如阿里云、腾讯云等,这些大公司的除非是单个域名型的证书(如腾讯云.
PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed
跟着BOSS有肉吃
10-23 4266
异常原因:SSL证书过期。
PKIX path validation failed-PKIX路径验证失败
最新发布
byevilangler的专栏
06-11 728
sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed
解决 PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check fail
进击30K的专栏
08-06 3万+
HttpUtils Post Error javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed 校验 的是证书请求时间,超过一定范围就有这个异常了 1,改用 使用http 直接就跳过校验 2,检查ht.
记录- 修复RuntimeException: java.net.ConnectException: Connection timed out;at org.jasig.cas.client.util
q18810146167的博客
04-30 2978
背景:使用springboot 集成的 cas 认证服务,流程如下: 第一次登陆子系统server,子server重定向到cas server, cas server进行登录认证后回调回子系统, 子server 通过返回的url中携带参数ticket来捕获server颁发的ticket, 子server获取到ticket后 再次发送请求到 cas server的validate接口验证tic...
cas.rar_cas java_cas服务端代码_单点登录
09-14
CAS(Central Authentication Service)是Java开发的一个开源身份验证框架,主要功能是实现单点登录(Single Sign-On,SSO)。单点登录允许用户在访问多个相互信任的应用系统时只需要进行一次登录,提高了用户体验并...
CAS.rar_CAS_java CAS_sso_单点登陆 java_登陆
09-21
首先,"CAS.rar"是一个包含所有相关资源的压缩文件,其中"cas-server-3.0.6.zip"是CAS服务器的源码和部署包,而"cas-client-java-2.1.1.zip"则是CAS客户端Java实现。这两个组件是实现SSO的核心部分,服务器负责...
cas_client.zip_cas java
09-23
CAS Java客户端提供了丰富的API,如`CasClient`、`TicketValidator`等,用于处理与CAS服务器的交互。例如,`CasClient`类负责构建登录URL,`TicketValidator`则用于验证服务票据的有效性。 4. SSO流程: - 用户...
org.jasig.cas.client.util.CommonUtils
06-17
予org.jasig.cas.client.util.CommonUtils 加入 public static void disableSSLVerification(){ try { // Create a trust manager that does not validate certificate chains TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType){} public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType){} } }; // Install the all-trusting trust manager SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); // Create all-trusting host name verifier HostnameVerifier allHostsValid = new HostnameVerifier() { public boolean verify(String hostname, javax.net.ssl.SSLSession session) { return true; } }; // Install the all-trusting host verifier HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (KeyManagementException e) { e.printStackTrace(); } } 並於 openConnection() 之前使用 如 disableSSLVerification(); factory.buildHttpURLConnection(constructedUrl.openConnection());
cas.rar_CAS_cas linux _单点登录
09-23
综上所述,配置CAS在Linux下实现单点登录涉及到Java环境的搭建、CAS服务器的安装、配置、部署,以及客户端应用的集成。这个过程需要对Java Web、HTTP协议、身份验证机制有一定的了解,同时,文档和参考资源的使用至...
CAS-SSO-TRIAL.zip_CAS_CAS SSO_java sso_sso
09-21
标签"cas"、"cas_sso"、"java_sso"、"sso"进一步强调了主题内容,分别对应CAS服务、CAS的SSO特性、Java环境下的SSO实现以及SSO技术本身。 在压缩包内的文件" CAS-SSO-TRIAL.doc"很可能是一个详细的文档,提供了关于...
cas 单点登录出现org.jasig.cas.client.util.CommonUtils.getResponseFromServer - 拒绝连接 Connection refused...
weixin_34185512的博客
08-19 5785
cas 单点登录出现org.jasig.cas.client.util.CommonUtils.getResponseFromServer - 拒绝连接 Connection refused 环境: CentOS Linux release 7.2.1511 (Core) cas-client-core-3.1.12.jar 最近在对cas环境进行切换,原来好好的环境。部署在新环境下却出现...
java.security path_我是如何解决java.security.cert.CertPathValidatorException异常的
weixin_42356340的博客
02-28 2725
问题来了昨天,我还在我的工位上愉快的敲的代码,有位开发组的同事Z给我发消息。开发组同事Z:大哥,这个PKI的登录功能是你做的吗?我:是呀!N年前的事了。。。开发组同事Z:PKI登录功能出问题了!有位客户使用他的PKI登录我们做的系统,登录报错,换了几台电脑也不行。但是他使用他的PKI能登录其他的系统。能帮忙看一下吗,我找过好多同事看过了,他们看了下,都不知道如何入手我:报错是报什么错?能具体的描...
cas客户端文档java
11-30
CAS客户端文档Java是指CAS协议的Java客户端的使用文档。 CAS客户端文档Java主要包括以下内容: 1. 安装和配置:首先需要将CAS客户端Java库文件导入到项目中,并配置必要的参数,如CAS服务器地址、服务端口等。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值