解决CAS客户端验证ST票据时发生的TicketValidationException问题

最新推荐文章于 2024-06-13 10:15:54 发布
最新推荐文章于 2024-06-13 10:15:54 发布
阅读量4.5w 收藏 14
点赞数 2
分类专栏: 技术 文章标签: CAS 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhmz1326/article/details/52279740
版权

最近在项目中debug验证ST票据之后返回值时,发生了ST票据验证错误的异常。
org.jasig.cas.client.validation.TicketValidationException:
Ticket ‘ST-80-FFSThMbPg2dMee3eFveu-8080’ not recognized

经过研究CAS服务器端代码发现,原来是CAS服务器的ST票据有效期时间太短,默认是10秒。开发在debug时,非常容易超过10秒,所以会发生TicketValidationException异常。

解决方法:要在CAS服务器端修改两处配置

1 修改保存在Redis或Memcached等缓存中的票据本身的有效期。
在WEB-INF/spring-configuration/ticketRegistry.xml文件中修改。

<bean id="ticketRegistry" class="com.casserver.ticket.TicketRegistry">
    <constructor-arg index="0" ref="redisClient" />
    <!-- TGT timeout in seconds -->
    <constructor-arg index="1" value="28800" />
    <!-- ST timeout in seconds 将默认时间由10秒改为 1800秒(半小时) -->
    <constructor-arg index="2" value="1800" />
    <!-- <property name="kryoTranscoder" ref="kryoTranscoder" /> -->
  </bean>

2 修改CAS服务器本身的超时判断时间。
在WEB-INF/cas.properties中修改。也是将默认时间由10秒改为 一个大一点的数字,如1800秒(半小时)

##
# Service Ticket Timeout
# Default sourced from WEB-INF/spring-configuration/ticketExpirationPolices.xml
#
# Service Ticket timeout - typically kept short as a control against replay attacks, default is 10s.  You'll want to
# increase this timeout if you are manually testing service ticket creation/validation via tamperdata or similar tools
# st.timeToKillInSeconds=10

st.timeToKillInSeconds=1800

改好之后,用postman做个测试。

测试ST验证

成功了,不再出现TicketValidationException异常了。

zhmz1326
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
cas client 更新ticket_解决CAS Client验证票据抛出TicketValidationException异常问题
weixin_39520199的博客
12-22 3519
项目中CAS Client请求CAS Server验证ST票据之后返回值发生ST票据验证失败的错误异常,具体日志信息如下:org.jasig.cas.client.validation.TicketValidationException:Ticket'ST-5-u53bEqNQz2phBhnocFsb-www.yoodb.com'notrecognized经过查找相关资料并Debug模式...
cas TicketValidationException 未能够识别出目标 ‘ST-1-UxVA37oEE-qN-S0NNZclYXsXxFQSD-20200510PZSQ‘票根
weixin_42124960的博客
03-19 2001
原因:超解决:去掉debug再测试一下
基于用户Ticket的后台身份验证
最新发布
m0_74899849的博客
06-13 391
**HTTPS:** 所有涉及Ticket的通信都应该通过HTTPS进行,以保护Ticket不被网络攻击者窃取。- **加密与签名:** Ticket通常是加密的,并且可能包含服务器的数字签名,以防止伪造和篡改。- **绑定:** Ticket可以绑定到特定的客户端或设备,以防止被窃取后在其他设备上使用。- **用户体验:** 用户可以在有效期内无需重复登录,提供了更好的用户体验。- **间限制:** Ticket有严格的有效期,过期后需要重新登录。
CAS部署错误1:Ticket验证异常org.jasig.cas.client.validation.TicketValidationException:
热门推荐
diyagea的博客
02-06 3万+
javax.servlet.ServletException: org.jasig.cas.client.validation.TicketValidationException: 根据Exception的字面意思可知,该异常是在验证TIcket是出错了 查看你client的web.xml配置文件 找到CAS Validation Filter:
Ticket验证异常org.jasig.cas.client.validation.TicketValidationException:
qq_38472465的博客
06-15 3462
Ticket验证异常org.jasig.cas.client.validation.TicketValidationException:
cas错误:org.jasig.cas.client.validation.TicketValidationException: No principal was found in the respo...
weixin_34106122的博客
04-21 875
这个问题困扰了我好几天,最终被这个哥们解决了,具体请参考:http://www.oschina.net/question/252484_149958?sort=time 转载于:https://www.cnblogs.com/angryprogrammer/p/3678386.html...
ticketvalidationexception票根不符合目标服务_如何在有效降低企业仓储成本的同不降低企业的总体服务质量目标水平?...
weixin_39657249的博客
11-16 166
对于企业而言,如何降低仓储成本,同要保证物流总成本最低和不降低企业的总体服务质量和目标水平的前提下进行,常见的措施有以下几点:一用“先进先出方式,减少仓储物的保管风险。”先进先出是储存管理的准则之一,它能保证每个被储物的储存期不至于过长,减少仓储物的保管风险。二、提高储存密度和仓容利用率。其主要目的是减少储存设施的投资,提高单位存储面积的利用率,以降低成本、减少土地占用。三、采用有效的储存定位系...
cas错误:org.jasig.cas.client.validation.TicketValidationException: No principal wa
hao01111的博客
10-13 6819
cas错误:org.jasig.cas.client.validation.TicketValidationException: No principal was found in the response from the CAS server. 很多文章都写到jasig CAS实现单点登录,客户端配置~如新建WEB项目cas-web-client, 并加入依赖包:cas-client-c...
cas 客户端
11-12
cas客户端代码,亲测没问题,这里是3.2.1版本完全没问题
java-cas-client:Apereo Java CAS客户端
02-03
Java Apereo CAS客户端介绍这是Java Apereo CAS客户端的官方主页。 客户端由一系列Servlet过滤器组成,这些过滤器适用于大多数基于Java的Web应用程序。 它还用作API平台,以编程方式与CAS服务器进行交互,以进行身份...
整合spring+springWebMVC+cas客户端
04-03
6. **处理服务验证**:CAS服务器验证用户身份后,会返回一个ticket,客户端需要验证这个ticket的有效性。这通常通过`CasValidationFilter`和`CasAssertionAuthenticationFilter`完成,它们会处理ticket,获取用户...
cas服务端和客户端可用代码
03-26
2. **Ticket验证**:客户端会检查用户请求中的服务票据,并向CAS服务端验证。如果验证通过,用户将被允许访问应用资源。 3. **单点登出**(Single Logout, SLO):当用户在任一应用中登出客户端可以通知CAS...
CAS客户端获取用户保存至sessionUser
08-18
CAS客户端获取用户保存至sessionUser
ticketvalidationexception票根不符合目标服务_从目标导向来谈一谈实验室信息化
weixin_39528366的博客
12-09 581
成功是以目标为导向的。实验室信息化,也是要以目标为导向的,需要目标明确。我们需要明确为什么(Why)?就如同我们自己去做一件事,需要具有明确的目的。否则,就会不知道路在那里,就会走弯路,甚至半途而费,无功而返!我们先来看看目前实验室的普遍现象:基于以上实验室现状,很显然,引入实验室信息管理系统LIMS是势在必行了。实验室明确了实验室信息化的目标,之后我们就可以细分目标,形成具有可操做性的一系列步骤...
SSO单点登录系列6:cas单点登录防止登出退出后刷新后退ticket失效报500错
落雨
07-26 1万+
本篇解决我登录了client2,又登录了client3,现在我把client2退出了,在client里面我F5刷新了一下,结果页面报错,方法:放上我的web.xml文件,废掉之前的cas验证过滤器(CAS Filter)。使用另一个过滤器(CAS Authentication Filter),并且增加另外三个过滤器(CAS Validation Filter,CAS HttpServletRequest Wrapper Filter,CAS Assertion Thread Local Filter),注意
org.jasig.cas.client校验
weixin_33724570的博客
10-26 891
AbstractTicketValidationFilter org.jasig.cas.client.validation.AbstractTicketValidationFilter public final void doFilter(final ServletRequest servletRequest, final Servle...
未能够识别出目标 ***;票根
u011585248的专栏
08-02 1万+
spring-security cas    未能够识别出目标                未能够识别出目标 'ST-2-gqQSrEpDwAQlHLdkJIEz-cas01.example.org'票根               修改:WEB-INF/spring-configuration/ticketExpirationPolicies.xml中的 标
cas client 更新ticket_有人知道 cas单点登录系统是怎么样取得proxyticket的?
weixin_32495691的博客
01-13 593
展开全部CAS原理和协议从结构上看,CAS包含两个部分:CASServer和CASClient。CASServer需要独立部署,主要负责62616964757a686964616fe78988e69d8331333238643633对用户的认证工作;CASClient负责处理对客户端受保护资源的访问请求,需要登录,重定向到CASServer。图1是CAS最基本的协...
cas client 更新ticket_SSO单点登录一:cas单点登录防止登出退出后刷新后退ticket失效报500错,也有退出后直接重新登录报票根验证错误...
weixin_39747511的博客
12-22 350
问题1: 我登录了client2,又登录了client3,现在我把client2退出了,在client3里面我F5刷新了一下,结果页面报错:未能够识别出目标 'ST-41-2VcnVMguCDWJX5zHaaaD-cas01.example.org'票根问题2:登录了client,然后退出,再重新输入用户名,结果页面也会报错验证 'ST-41-2VcnVMguCDWJX5zHaaaD-cas01...
CAS2.0验证票据返回信息
06-02
客户端应用程序使用CAS 2.0协议从CAS服务器中获取票据ticket),可以使用以下步骤来验证票据并获取用户的属性信息: 1. 客户端应用程序将票据ticket)发送到CAS服务器,以获取与该票据关联的用户属性信息。 2. CAS服务器验证票据,如果票据有效,则返回与该票据关联的用户属性信息。 3. 客户端应用程序可以解析返回的XML响应,以获取用户属性信息。 以下是一个示例XML响应: ``` <cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'> <cas:authenticationSuccess> <cas:user>johndoe</cas:user> <cas:attributes> <cas:firstName>John</cas:firstName> <cas:lastName>Doe</cas:lastName> <cas:email>johndoe@example.com</cas:email> </cas:attributes> </cas:authenticationSuccess> </cas:serviceResponse> ``` 在上面的示例中,`<cas:user>`元素包含与票据关联的用户名,`<cas:attributes>`元素包含其他用户属性信息。 客户端应用程序可以使用以下步骤来解析XML响应: 1. 使用XML解析器解析响应。 2. 使用XPath表达式获取所需的元素和属性。 例如,以下XPath表达式可以用于获取用户名: ``` /cas:serviceResponse/cas:authenticationSuccess/cas:user ``` 类似地,以下XPath表达式可以用于获取用户的电子邮件地址: ``` /cas:serviceResponse/cas:authenticationSuccess/cas:attributes/cas:email ``` 需要注意的是,CAS服务器返回的XML响应中可能包含不同的元素和属性,具体取决于服务器配置和应用程序要求。因此,在实际应用中,需要仔细查看CAS服务器文档,以了解响应中包含的元素和属性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值