这两天都有人在问我Liferay配置了CAS后验证不通过的问题,CAS服务出现错误信息:
ERROR [CASReceipt:55] edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList=[null] [edu.yale.its.tp.cas.client.ServiceTicketValidator casValidateUrl=[https://localhost:8443/cas-web/proxyValidate] ticket=[ST-2-l6JM6Xa9FnU9hyAzGetSl1yhDlfIXwWQaNq-20] service=[http%3A%2F%2Flocalhost%3
......
这个错误应该是因为CAS服务器验证不通过传过来的ticket,我估计是因为Liferay中CAS配置的问题,可说了Sing In时系统成功跳转到CAS的登录界面了呢,不解。。。
Ivan用的是Liferay4.4.2+CAS3.3,按理说应该和版本没有太大问题,我特意地下载了这个版本然后配置,结果我就没有出问题。
答案一:
今天早上过来Ivan发来消息说搞定了,还是因为Liferay中CAS的配置的问题,因为证书生成的时候CN是用机器名,但是Lifeay的CAS配置URL用的是localhost,这样证书不匹配导致验证不通过。
答案二:
另外一个兄弟是因为机器上装了两个JVM,生成证书后导入到一个vm中,但是CAS的Tomcat服务器指向了另外一个vm,呼呼,这种问题真是折腾人。
去年写了一个Liferay+CAS的配置文档,写得挺详细,一直没有拿出来。有需要的兄弟可以跟我要一份,或许有所帮助。
-------------------
以下为更新部分
-------------------
今天又要配置cas,还是遇到证书验证不通过问题,在服务器上部署了cas,然后在我自己的机器启动我的portal,就出现了这个问题。弄了半天想不懂哪个环节没有做,最好找到问题所在:服务器上keytool生成了证书,证书需要导出,然后在我自己机器中要import到jre中才行!
导出命令:
portal:/usr/lib/jvm/java-1_5_0-sun-1.5.0.14/jre/bin # ./keytool -export -alias spidersso -file /opt/AppServer/tomcat-sso-3.2.1/spidersso.cer -storepass changeit
把导出的证书文件复制到本机然后导入:
keytool -import -trustcacerts -alias spidersso-keystore %JAVA_HOME%/JRE/LIB/SECURITY/CACERTS -storepass changeit -file C:/spidersso.cer
这次,更深刻地理解了证书。
分享到:
相关推荐
7. **配置文档**:提供的 "Liferay_cas.docx" 文件很可能是详细记录了整个集成过程的步骤和配置细节的文档,可能包含了如何安装和配置 CAS 服务器,如何在 Liferay 中配置 CAS 插件,以及如何配置 LDAP 连接器等内容...
【Liferay 门户集成CAS实现单点登录与应用系统集成】是将开源门户平台Liferay与中央认证服务(CAS)相结合,以实现用户在多个应用系统间的统一登录体验。Liferay是一个基于Java的企业级门户解决方案,它具备强大的...
在Liferay中,配置CAS服务器作为身份验证源头,当用户尝试访问Liferay中的受保护资源时,会被重定向到CAS服务器进行身份验证。如果验证成功,CAS会将一个ticket返回给Liferay,Liferay再基于这个ticket确认用户的...
- 将`cas-server-webapp-3.5.0.war`文件复制到Liferay绑定的Tomcat服务器的`webapps`目录,并重命名为`cas.war`。 - 重启Tomcat,访问`http://localhost:8080/cas/login`,你应该能看到CAS的登录界面。 2. **取消...
- CAS服务器部署:将解压后的CAS.war文件复制到Tomcat的`webapps`目录下,并重命名为`CAS`。 - 修改`server.xml`:开启HTTPS支持,配置SSL连接器,指定keystore路径和密码。 - 配置`deployerConfigContext.xml`:...
- **配置 CAS**:根据需求配置 CAS 服务器的属性文件(如 `cas.properties`),包括服务器地址、认证处理器、服务验证等。 - **集成 Liferay**:在 Liferay 中配置 CAS 作为认证提供者,这可能涉及修改 Liferay 的...
配置好CAS Server后,你需要在Liferay中配置CAS客户端。在Liferay的`portal-ext.properties`文件中添加CAS服务器的URL和其他相关设置,以使Liferay能识别和信任CAS。 然后,我们将目光转向**Liferay与LDAP的集成**...
"Liferay+5.1.1+安装与整合CAS.pdf"很可能是详细教程,涵盖了这些步骤和可能遇到的问题解决。 在实际开发中,理解Liferay的架构和生命周期,以及CAS的工作原理是非常重要的。开发者需要熟悉Spring框架(因为Liferay...
为了实现CAS与Liferay的集成,我们需要配置CAS服务器以连接到Liferay的数据库,并使用其中的用户信息进行身份验证。 首先,我们需要在CAS服务器的配置中添加Liferay数据库的相关信息。这通常涉及到修改`cas....
cas服务端自定义数据库所需jar包,集成liferay6.2源码改动
在搭建 LifeRay+CAS+LDAP+Tomcat SSO 门户的过程中,首先需要配置 CAS 服务器。在本案例中,使用的是 CAS Server 3.2 和 CAS Client 3.1.10 版本。CAS 服务器负责验证用户的身份,而 CAS 客户端集成在 LifeRay 中,...
cas liferay cas与liferay结合配置 单点登录结合liferay
2. **配置Liferay**: 在Liferay中配置CAS客户端插件,设置SSO属性,确保与CAS服务器通信。 3. **测试集成**: 验证用户能否通过CAS服务器进行身份验证,并无缝访问Liferay中的内容和应用。 4. **定制和扩展**: 如果...
2. **集成Liferay与CAS**:在Liferay中配置CAS客户端,使Liferay能够识别CAS服务器的认证响应,实现SSO登录。 3. **集成Alfresco与CAS**:同样地,Alfresco也需要配置成使用CAS进行认证,确保所有系统共享同一用户...
- **配置文件**: 如`liferay-portlet.xml`和`struts-config.xml`,这些文件用于定制Liferay的功能,如配置Portlet的行为。 - **Social Office CE-3.0.lpkg**: 社交办公软件的安装包,提供协作和文件共享功能。 - **....
2. **配置Liferay**:在Liferay的门户服务器中,需要配置CAS客户端插件,使其能够与CAS Server通信。 3. **认证代理设置**:在Liferay的应用中,需要配置服务端点,以便Liferay能够将用户的登录请求转发给CAS Server...
为了增强安全性,可以配置CAS Server生成自签名数字证书或使用由权威机构签发的证书。具体配置步骤参见官方文档。 **2.4.4 配置Cas服务器Tomcat** 在Tomcat中部署CAS Server之前,需要进行必要的配置,包括设置...
- **中央验证服务(CAS)**: CAS认证配置。 - **身份验证:NTLM**: NTLM认证配置。 - **身份验证:OpenID**: OpenID认证配置。 - **身份验证:OPENSSO**: OPENSSO认证配置。 - **身份验证:SiteMinder**: ...
解压`cas-server-3.5.1-release.zip`,在`modules`文件夹中找到`cas-server-webapp-3.5.1.war`,将其重命名为`cas.war`并放置在Tomcat的`webapps`目录下。 ##### 3. 客户端下载与配置 客户端的下载地址为:...