1. Trang chủ
  2. Câu hỏi và trả lời
  3. Phiếu dịch vụ CAS xác thực không thành công

Phiếu dịch vụ CAS xác thực không thành công

2012-02-21 23 views
8

Tôi đã theo một liên kết http://lukesampson.com/post/315838839/cas-on-windows-localhost-setup-in-5-mins, sau đó máy chủ cas hoạt động chính xác, url đăng nhập là http://10.1.1.26:8080/login, url xác thực là http://10.1.1.26:8080/serviceValidate.Phiếu dịch vụ CAS xác thực không thành công

Sau đó, tôi đã thử nghiệm nó như dưới đây:

  1. gọi http://10.1.1.26:8080/login?service=http://10.1.1.9:8081/default.aspx
  2. tôi nhận được vé dịch vụ thành công, như ST-9-pJ5UDxqKIHP2zuN3JGe4-cas
  3. sau đó tôi xác nhận vé dịch vụ bằng cách gọi http://10.1.1.26:8080/serviceValidate?ticket=ST-9-pJ5UDxqKIHP2zuN3JGe4-cas&service=http://10.1.1.9:8081/default.aspx ,
  4. thật không may, nó luôn trả lại vé không hợp lệ,

in để sửa chữa nó, tôi thử cas 1.0 xác nhận url, http://10.1.1.26:8080/validate?ticket=ST-9-pJ5UDxqKIHP2zuN3JGe4-cas&service=http://10.1.1.9:8081/default.aspx, nhưng nó trả về "không".

Sau đó, tôi tạo tệp chứng chỉ và đặt nó vào kho khóa, sau đó tôi đã thử tất cả các bước trên bằng cách sử dụng https://10.1.1.26:8443, tuy nhiên, xác thực vẫn không thành công.

Tôi đã thay đổi cấu hình log4j cas, in tất cả các thông tin gỡ lỗi, và dưới đây là nhật ký

2012-02-21 13:18:36,371 DEBUG [org.springframework.web.servlet.DispatcherServlet 
] - <DispatcherServlet with name 'cas' processing GET request for [/cas-server-w 
ebapp-3.4.11/serviceValidate]> 
2012-02-21 13:18:36,381 DEBUG [org.springframework.webflow.mvc.servlet.FlowHandl 
erMapping] - <No flow mapping found for request with URI '/cas-server-webapp-3.4 
.11/serviceValidate'> 
2012-02-21 13:18:36,381 DEBUG [org.springframework.web.servlet.handler.SimpleUrl 
HandlerMapping] - <Mapping [/serviceValidate] to HandlerExecutionChain with hand 
ler [[email protected]] and 1 interceptor> 
2012-02-21 13:18:36,381 DEBUG [org.springframework.web.servlet.DispatcherServlet 
] - <Last-Modified value for [/cas-server-webapp-3.4.11/serviceValidate] is: -1> 
2012-02-21 13:18:36,391 INFO [org.jasig.cas.CentralAuthenticationServiceImpl] - 
<ServiceTicket [ST-1-pqIeCRqcafGBE6idoCcd-cas] has expired.> 
2012-02-21 13:18:36,391 INFO [com.github.inspektr.audit.support.Slf4jLoggingAudi 
tTrailManager] - <Audit trail record BEGIN 
============================================================= 
WHO: audit:unknown 
WHAT: ST-1-pqIeCRqcafGBE6idoCcd-cas 
ACTION: SERVICE_TICKET_VALIDATE_FAILED 
APPLICATION: CAS 
WHEN: Tue Feb 21 13:18:36 EST 2012 
CLIENT IP ADDRESS: 10.1.1.9 
SERVER IP ADDRESS: 10.1.1.26 
=============================================================

Những gì tôi không hiểu và không biết tại sao từ bài khác tôi thấy có cái gì log như "ghi dịch vụ bán vé và đăng ký vé dịch vụ", nhưng không có gì về điều đó trong nhật ký của tôi

Nguồn

2012-02-21 danmiao

Trả lời

18

Tôi không chắc chắn vì tôi không thể thấy cấu hình của bạn, nhưng nhật ký nói điều này

<ServiceTicket [ST-1-pqIeCRqcafGBE6idoCcd-cas] has expired.>

Điều đó có nghĩa là vé đã hết hạn. Có tồn tại một tập tin cấu hình trong CAS được gọi là ticketExpirationPolicies.xml có chứa thời gian một vé hợp lệ. Trong phiên bản CAS của tôi, thời gian hết hạn cho một vé dịch vụ được đặt thành 10000ms. Có lẽ thời gian giữa bạn bước 1 và 3 dài hơn khung cảnh hết hạn trong tập tin của bạn (tất nhiên) mà có thể khác nhau từ mỏ

<!-- Expiration policies --> 
<bean id="serviceTicketExpirationPolicy" class="org.jasig.cas.ticket.support.MultiTimeUseOrTimeoutExpirationPolicy"> 
    <!-- This argument is the number of times that a ticket can be used before its considered expired. --> 
    <constructor-arg 
     index="0" 
     value="1" /> 

    <!-- This argument is the time a ticket can exist before its considered expired. --> 
    <constructor-arg 
     index="1" 
     value="10000" /> 
</bean> 

<bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy"> 
    <!-- This argument is the time a ticket can exist before its considered expired. --> 
    <constructor-arg 
     index="0" 
     value="7200000" /> 
</bean>

Các hướng dẫn bạn nên làm theo theo ý kiến ​​của tôi không phải là hoàn toàn trong thiết lập cấu hình của nó. Tùy thuộc vào những gì bạn cố gắng đạt được với máy chủ CAS này, bạn có thể cần một số tùy chỉnh được mô tả here

Nguồn

2012-02-23 10:41:18 Hons

+0

Vấn đề tương tự như ở đây dường như thời gian hết hạn mặc định là rất ngắn. Tôi đã thay đổi và nó hoạt động. –

 Các vấn đề liên quan

  • Không có vấn đề liên quan^_^