单点登录的时候为什么出现票根'ST-xxxxxx-cas'不符合目标服务的错误

0 0

单点登录的时候为什么出现票根'ST-xxxxxx-cas'不符合目标服务的错误10

各位好，我现准备将我们的项目改造成cas单点登录。参照了网上不少的教程。现在总算有了一点点的进展。但不知为什么，当我登录cas并且验证通过后，后台却提示我“票根'ST-1-SSAyf0nFMvmVBvEBSXyg-cas'不符合目标服务”。对这个错误提示很迷茫，不知道改从哪里去找原因，所以希望大家帮我看看。谢谢了。
具体的输出信息如下：

<2012-12-11 上午10时17分28秒 CST> <Notice> <WebLogicServer> <BEA-000365> <Server state changed to RUNNING> <2012-12-11 上午10时17分28秒 CST> <Notice> <WebLogicServer> <BEA-000360> <Server started in RUNNING mode> 2012-12-11 10:17:42,732 INFO [org.jasig.cas.web.flow.InitialFlowSetupAction] - <Setting path for cookies to: /casserver>2012-12-11 10:18:04,083 INFO [org.jasig.cas.authentication.AuthenticationManagerImpl] - <AuthenticationHandler: org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler successfully authenticated the user which provided the following credentials: [username: 0100000001]>2012-12-11 10:18:04,243 INFO [org.jasig.cas.CentralAuthenticationServiceImpl] - <Granted service ticket [ST-1-SSAyf0nFMvmVBvEBSXyg-cas] for service [http://127.0.0.1:7001/index.jsp] for user [0100000001]>2012-12-11 10:18:04,473 ERROR [org.jasig.cas.CentralAuthenticationServiceImpl] - <ServiceTicket [ST-1-SSAyf0nFMvmVBvEBSXyg-cas] with service [http://127.0.0.1:7001/index.jsp does not match supplied service [http://127.0.0.1:7001/index.jsp;sinosoftJSESSIONID=GhNQQGXcn49fQ22L9trjN4r5bYcjb12pgyTJ0jppXMCyRsF28GbK!818215263]><2012-12-11 上午10时18分04秒 CST> <Error> <HTTP> <BEA-101017> <[ServletContext@27459325[app:webapps module:webapps path: spec-version:null], request: weblogic.servlet.internal.ServletRequestImpl@7e2501[GET /index.jsp?ticket=ST-1-SSAyf0nFMvmVBvEBSXyg-cas HTTP/1.1Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/x-ms-application, application/x-ms-xbap, application/vnd.ms-xpsdocument, application/xaml+xml, */*Referer: http://127.0.0.1:7001/casserver/login?service=http%3A%2F%2F127.0.0.1%3A7001%2Findex.jspAccept-Language: zh-cnAccept-Encoding: gzip, deflateUser-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)Connection: Keep-AliveCache-Control: no-cacheCookie: JSESSIONID=GJhnQGXH3csKzFtC1Hnsggq6xnlScYM2mpLp6D6mT9xmRmRQTzMv!818215263 ]] Root cause of ServletException.org.jasig.cas.client.validation.TicketValidationException:         票根'ST-1-SSAyf0nFMvmVBvEBSXyg-cas'不符合目标服务         at org.jasig.cas.client.validation.Cas20ServiceTicketValidator.parseResponseFromServer(Cas20ServiceTicketValidator.java:73)    at org.jasig.cas.client.validation.AbstractUrlBasedTicketValidator.validate(AbstractUrlBasedTicketValidator.java:188)    at org.jasig.cas.client.validation.AbstractTicketValidationFilter.doFilter(AbstractTicketValidationFilter.java:132)    at weblogic.servlet.internal.FilterChainImpl.doFilter(FilterChainImpl.java:56)    at org.jasig.cas.client.authentication.AuthenticationFilter.doFilter(AuthenticationFilter.java:102)    Truncated. see log file for complete stacktrace>

涉及到的配置文件在压缩包中，或者参见csdn的这个帖子
http://bbs.csdn.net/topics/390311977

对CAS和acegi不很熟，整了快两天了，还是没有头绪。特来这里问问大家。希望大家帮帮我。

问题补充：   应用未添加cas的时候，访问的方式是直接127.0.0.1:7001，登录成功后会跳转到http://127.0.0.1:7001/index-origin.jsp。因此acegi的配置这里我尝试了两种方式。都不可以。

   如果将app-config-acegi-security.xml的配置修改为http://127.0.0.1:7001。则一直会跳转到cas的登录页面，
393.    <bean id="serviceProperties" class="org.acegisecurity.ui.cas.ServiceProperties">
394.        <property name="service">
395.            <value>http://127.0.0.1:7001/index-origin.jsp</value>
396.        </property>
397.    </bean>

而改成http://127.0.0.1:7001/index-origin.jsp，则出现票根不符合目标服务

2012年12月11日 11:28

chico
20
0 0 2

cas_acegi.rar (6.1 KB)
下载次数: 9

2个答案按时间排序按投票排序

0 0

楼主我也在做单点登录，请问ticket怎么生成啊

2013年8月28日 10:02

javaliuliu
2
0 0 4

添加评论

0 0

1、
http://waitingmyself.blog.163.com/blog/static/1572133201082995140213/

2、你是不是禁用cookie了？
<ServiceTicket [ST-1-SSAyf0nFMvmVBvEBSXyg-cas] with service [http://127.0.0.1:7001/index.jsp does not match supplied service [http://127.0.0.1:7001/index.jsp;sinosoftJSESSIONID=GhNQQGXcn49fQ22L9trjN4r5bYcjb12pgyTJ0jppXMCyRsF28GbK!818215263]>
进行了URL重写

2012年12月11日 12:02