CAS Java认证

最新推荐文章于 2024-03-06 12:00:00 发布
最新推荐文章于 2024-03-06 12:00:00 发布
阅读量50 收藏
点赞数
文章标签: java

如果要启用tomcat的https方式,首先要创建证书,使用的工具是jdk中的keytool ,用法不多说了,到处都有。

使用keytool创建证书的第一个问题是:您的姓名是什么(竟然是中文的!),这时候,理所应当的是回答自己的名字。配置完成后,用浏览器访问,一切正常。但使用http client 写程序访问的时候,问题就出来了。
一般表现形式是这样的: 

javax.servlet.ServletException: HTTPS hostname wrong: should be <localhost>

root cause
java.io.IOException: HTTPS hostname wrong: should be <localhost>

看到这个问题就能猜到是证书问题。但无论如何也猜不到证书到底有什么毛病。事实上,令人难以置信的是错误就出在创建证书的第一个问题--你的姓名。其实这个“姓名”应该是域名。比如说localhost或是blog.devep.net之类的。输成了姓名,和真正运行的时候域名不符,当然会出错。浏览器无所谓,弹出一个对话框,用户按一下就行了。但http client就直接抛出了上面那个错误。

两篇文章的作者已经解释了出现 HTTPS hostname wrong 的原因及解决方案, 经过一番查证, 发现此异常可以用以下 hack 手段避免, 在使用 https 协议访问前, 加上以下代码 :

    System.setProperty("java.protocol.handler.pkgs", "javax.net.ssl");

    HostnameVerifier hv = new HostnameVerifier() {
         public boolean verify(String urlHostName, SSLSession session) {
         return urlHostName.equals(session.getPeerHost());
         }
    };
   
    HttpsURLConnection.setDefaultHostnameVerifier(hv);

这样既可正常访问, 注意导入的 HostnameVerifier 和 HttpsURLConnection 的 package 都是 javax.net.ssl, 而非 com.sun.net.ssl , 如果允许所有 ip 都可以通过认证, 甚至可以在 verify 中直接返回 true ! 当然这是不推荐的做法.

weixin_33762130
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas_client.zip_cas java
09-23
CAS(Central Authentication Service)是基于Java的开源身份验证框架,主要用于实现Web应用的单点登录(Single Sign-On,简称SSO)。"cas_client.zip_cas java" 是一个包含CAS客户端源代码的压缩包,用于帮助开发者...
统一认证CAS和OAuth2
zhangximing的博客
12-29 1926
大致了解下CAS和OAuth2
什么是 CASJava 中如何使用 CAS
程序员徐师兄的博客
07-26 2663
CAS是一种非阻塞式并发控制技术,它主要用于解决多个线程同时访问同一个共享资源时可能出现的竞争条件问题。为了保证数据的一致性和正确性,我们通常需要采取同步机制来对共享资源进行加锁。但是,传统的锁机制在高并发场景下会带来严重的性能问题,因为所有线程都需要等待锁的释放才能进行操作,这就会导致大量线程的阻塞和唤醒,进而降低了系统的并发性能。为了解决这个问题,CAS应运而生。它是一种无锁的同步机制,可以在不使用锁的情况下实现数据的同步和并发控制。
java.io.IOException: HTTPS hostname wrong: should be <localhost> 异常处理
iteye_5347的博客
05-24 1140
java.io.IOException: HTTPS hostname wrong: should be &lt;localhost&gt;:     原因:当访问HTTPS的网址。您可能已经安装了服务器证书到您的JRE的keystore 。但这个错误是指服务器的名称与证书实际域名不相等。这通常发生在你使用的是非标准网上签发的证书。    解决方法:让JRE相信所有的证书和对系统的域名和证书域名。...
Java实战:SpringBoot集成单点登录CAS
最新发布
oandy0的博客
03-06 3082
本文将详细介绍如何使用SpringBoot集成单点登录CAS,包括CAS的基本概念、集成步骤、具体代码示例等。通过阅读本文,我们将了解到单点登录的实现原理,并能够将这些知识应用到实际项目中。
HTTPS hostname wrong: should be <
personchen666的博客
08-01 1329
抓包发现,代码访问时服务端响应的证书为另一个(应该是有默认设置之类的),curl或浏览器是正确的证书===》https请求的时候,报文里没有带hostname,导致获取到的证书不对。https//your.host.name/ANTVHJ953/请求路径HTTPShostnamewrongshouldbe2.排查客户端能否正常发出其他路径===》无异常。正常访问服务域名是显示证书也是正确的,没有问题。1.最开始排查服务端是否异常===》无异常。...
cas4认证服务
04-19
描述中提到的"cas认证服务器,解压完以后放在tomcat既可以启动服务器",意味着CAS服务器被设计为一个可部署在Tomcat这样的Java应用服务器上的Web应用程序。用户只需要下载CAS的war文件,解压缩到Tomcat的webapps目录...
cas java cas java 实例
06-19
CAS(Central Authentication Service)是Java开发的一个开源身份验证框架,主要功能是为多个应用系统提供统一的登录认证服务。在Java开发中,CAS扮演着重要角色,它简化了用户身份验证的过程,允许用户只需登录一次...
java-cas客户端client安装包
07-06
Java CAS 客户端是Java应用程序与中央认证服务(CAS)进行交互的一种工具,它使得在分布式环境中实现单点登录(Single Sign-On, SSO)成为可能。CAS 是一个开源项目,由耶鲁大学发起,旨在提供一种安全的Web身份验证...
cas客户端java
04-22
标题“cas客户端java版”指的是在Java环境下使用的CAS客户端库,它允许Java应用与CAS服务器进行集成,从而实现用户认证过程的自动化。 描述中提到,“用于CAS配置应用程序端,将lib下jar文件放到需要整合的应用lib...
统一身份认证CAS配置实现
09-11
统一身份认证CAS配置实现:介绍使用cas在tomcat和weblogic下实现统一身份认证
CAS+Shiro实现认证授权
11-15
对应博客:https://blog.csdn.net/fancheng614/article/details/84112083
java https 报错_java – HTTPS主机名错误:应该是 是什么原因造成的?
weixin_39669202的博客
03-02 458
尝试使用https连接到服务器时,我得到此“HTTPS主机名错误:”错误。我的网址看起来像这样https://sub.domain.com/tamnode/webapps/app/servlet.我使用以下代码进行连接// Create a URLConnection object for a URLURL url = new URL(requestedURL);HttpURLConnection...
解决java.io.IOException: HTTPS hostname wrong: should be
weixin_34279579的博客
10-26 2841
原因:当访问HTTPS的网址。您可能已经安装了服务器证书到您的JRE的keystore 。但这个错误是指服务器的名称与证书实际域名不相等。这通常发生在你使用的是非标准网上签发的证书。 解决方法:让JRE相信所有的证书和对系统的域名和证书域名。以下是一小段代码,可以用来实现这一目标 public class Servlet_test { public static vo...
cas单点登录 java_CAS单点登录(三)——多种认证方式
weixin_30480859的博客
02-21 985
今天我们讲解一下CAS的多种认证方式,在上一篇文章中我们讲解了CAS基础服务的搭建,完成了CAS认证服务中心的简单部署,如果忘记了话,可以先去复习一下——CAS单点登录(二)——搭建基础服务。CAS认证方式有多种,我们可以根据自己的需求来实现。在前一篇文章中搭建服务中我们其实就把CAS的JDBC认证方式讲解了,在读取用户名我们可以指定为从数据库的表中读取数据。我们还是接着上次的代码进行讲解,你可以...
CAS认证服务端简单实现
ASDFGQC的博客
01-12 630
打开C:\Windows\System32\drivers\etc\hosts 添加如下配置。打开如下网址http://cas.server.com:8443/cas/login。在复制的services中打开如下图文件 添加 |http。sql=select。fieldPassword是cas认证的密码。这里需要等待出现ready图标即可访问。输入上面你指定数据库的账户和密码即可。查数据库还需要添加对应的pom依赖。同时在最后加上如下图所示代码。数据库信息要改成你自己的。
统一cas认证java_新版统一身份认证CAS
weixin_36241866的博客
02-27 1102
申请需要提供以下信息,内容说明应用名称:格式为单位全称加应用,中间使用英文-连接,比如(学生处-离校系统),单位不需要再加厦门大学字样回调地址:格式为类似http://EXAMPLE.xmu.edu.cn/callback类似的回调地址网站描述:一段简要描述,控制在20个字内。不公开所属厂商:可以输入厂商简短语,比如:金智,方正,学校自建等 ,可以自行输入客户端语言:可以输入客户端语言简短语,比如...
统一cas认证java_java模拟登录CAS统一认证中心
weixin_36221980的博客
02-27 2080
java模拟登录CAS统一认证中心cas版本:5.3.X总的思路是:1.先获取cas登录表单name为execution的参数值.2.用account,password,execution发起httpPost请求,获取名为tgc的cookie写入response.3.用account,password 发起httpPost请求,获取tgt.4.用第3步获取的tgt获取serviceTicket.5...
java.io.IOException: HTTPS hostname wrong: should be
weixin_34315665的博客
07-05 1376
This error occurs when you are trying to access a HTTPS url. You might have already installed the server certificate to your JRE's keystore. But this error means that the name of the server certificat...
Java SSO 实现:基于CAS的单点登录系统
"该资源提供了一个基于Java实现的单点登录系统SSO,利用CAS协议进行集成。包含了完整的代码和文档说明,旨在帮助开发者理解并构建自己的SSO解决方案。" 单点登录(Single Sign-On,简称SSO)是一种身份验证机制,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值