`
dfch84
  • 浏览: 57545 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

Cas在Tomcat下开启Https协议部署

    博客分类:
  • cas
 
阅读更多

Cas在Tomcat下开启Https协议部署时,如果应用部署在另外的tomcat下,访问应用时,CAS端会不断生成新的票据,循环输出一下日志:

012-03-28 10:22:47,718 INFO [org.jasig.cas.CentralAuthenticationServiceImpl] - Granted service ticket [ST-20-0QEZdcWfNbBZZwAxLJTV-cas] for service [http://localhost:8080/demo/j_spring_security_check] for user [02000001]
2012-03-28 10:22:47,734 INFO [org.jasig.cas.CentralAuthenticationServiceImpl] - Granted service ticket [ST-21-0ZSmhTNBuafugWPMGhbs-cas] for service [http://localhost:8080/demo/j_spring_security_check] for user [02000001]

 

而在应用端也会循环输出一下日志:

sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

 

这是因为httpclient去访问https URL时,由于没有证书,导致访问失败。

 

解决方法:将安全证书导入应用端的JRE安全中

另外:

引起HTTPS hostname wrong: should be <localhost> 的原因这样子的:
   在生成证书的时候,需要指定CN(Common name),这个很重要,千万不要随便指定。只能是域名,而不能是IP之类的。  比如指定了www.rsky.com.cn,那么
通过Java应用程序访问 https://www.rsky.com.cn是正常的,但是https://10.*.*.*就不行,访问的域名必须是www.rsky.com.cn
而且CN的名字还不能指定为IP,我出现的问题就是把它指定为IP了,真是想不到的。

分享到:
评论

相关推荐

    CAS部署说明

    在部署CAS时,Tomcat将作为服务器端运行CAS服务。 然后,我们安装CASSVN的Server部分。在该目录下,有两个不同版本的文件,选择任意一个解压缩。在解压后的`modules`目录下,你会找到一个名为`cas-server-webapp-...

    tomcat cas 单点登陆

    - **部署CAS.war文件**:将CAS服务部署到Tomcat中。 - 解压`cas-server-3.0.6.zip`包,将其中的`cas.war`文件复制到Tomcat的`webapps`目录下。 ##### 4. 配置Tomcat - **启用HTTPS**:编辑Tomcat的`conf/server....

    tomcat配置ssl-单点登录(sso).rar

    - "使用 CAS 在 Tomcat 中实现单点登录_1.pdf":这份文档应该详细介绍了如何在Tomcat上集成CAS,包括下载CAS服务器,配置服务提供者,以及客户端的安装和配置。 - "跨域SSO实例安装和配置指南_3.pdf":此文件可能...

    cas有无证书单点登录

    在无证书环境下部署CAS Server,主要涉及到以下几个步骤: 1. **下载并准备所需包**: - 需要下载`cas-server-3.5.2-release`包,并从中提取`cas-server-webapp-3.5.2.war`文件。 - 将`cas-server-webapp-3.5.2....

    CAS单点登录配置全过程

    将WAR文件重命名为`cas.war`并放置在Tomcat的`webapps`目录下,是为了便于识别和管理。 2. **证书生成与导入**:在生产环境中,HTTPS是非常重要的安全措施之一。通过生成证书并导入到JDK中,可以确保CAS服务能够...

    CAS单点登录服务器配置详情

    3. **启动Tomcat**:启动Tomcat服务器,自动解压WAR包,此时会在Tomcat的webapps目录下生成一个名为`cas`的文件夹。 4. **访问CAS**:通过浏览器访问`http://localhost:8896/cas`来测试CAS服务是否正常启动。 #####...

    cas4.2.7服务端和客户端应用

    4. 将 CAS 服务器应用部署到Tomcat的 `webapps` 目录下,这里对应的是 `webserver` 文件夹。 5. 修改 `conf/server.xml` 文件配置 CAS 相关端口和上下文路径。 6. 启动CAS服务,访问 `http://localhost:8080/cas` ...

    CAS工程导入eclipse无需mavenJava版本server

    在本文中,我们将探讨如何在不使用Maven的情况下,将CAS服务器端工程导入Eclipse IDE,并配置Java版本的服务器。 首先,确保你已经安装了Eclipse IDE,它是Java开发人员广泛使用的集成开发环境。如果你还没有安装,...

    cas-overlay-templcate-5.1.0源码及搭建手册.rar

    在进行自定义开发时,理解CAS的核心流程至关重要,包括用户如何通过CAS服务器进行认证,服务如何验证票证(TGT和ST),以及如何处理各种协议(如CAS Protocol、SAML2等)。此外,熟悉Spring框架也有助于深入理解CAS...

    用CAS实现框架的SSO单点登录

    - **CASClient**:部署在客户端,负责保护Web应用的受保护资源。当检测到未认证用户时,将重定向至CASServer进行认证。 ##### CAS协议 CAS协议主要包括以下几个步骤: 1. 用户尝试访问某个受保护资源,CASClient...

    SSO单点登陆CAS配置手册(认为详细的一个)

    - **部署路径**:将`cas-server-webapp-3.4.5.war`文件解压并更名为`cas.war`,放置于Tomcat的`webapps`目录下。 3. **启动Tomcat**:访问`http://10.12.21.45:8080/cas`,可以看到CAS的登录页面。 4. **配置CAS...

    sso系统CAS配置[总结].pdf

    3. **CAS服务器部署**:解压缩CAS服务器的WAR文件,例如`cas-server-webapp`,并将其复制到Tomcat的webapps目录下。同时,将相关的jar包放入Tomcat的lib目录,确保所有依赖项都已到位。启动Tomcat服务器,通过访问`...

    SSO CAS 单点登录实例SSOAuth+SSOWebDemo1+SSOWebDemo2.zip

    解压缩SSOAuth.zip文件,在/WEB-INF/下的web.xml中请修改“domainname”的属性以反映实际的应用部署情况, domainname需要设置为两个单点登录的应用(demo1和demo2)所属的域名。这个domainname和当前SSOAuth服务...

    SpringBoot 25道面试题和答案.docx

    SpringBoot 使用嵌入式服务器,如 Embedded Tomcat,让开发者可以将服务器与应用打包成一个独立的可执行 JAR,无需单独安装服务器,简化了部署流程。这种方式使得开发、测试和生产环境的一致性得到保证,提高了开发...

    java开源包3

    GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java.applet....

    10个高频Spring BOOT面试题

    - `@ComponentScan`: 用于开启基于类路径下的组件扫描功能,使得项目中的各类组件能够被Spring容器管理。 - `@EnableAutoConfiguration`: 这是最关键的一个注解,它启用了Spring Boot的自动配置功能。 `@...

    java开源包1

    GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java.applet....

    java开源包11

    GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java.applet....

Global site tag (gtag.js) - Google Analytics