CAS service ticket-Validierung fehlgeschlagen

Ich habe einen link http://lukesampson.com/post/315838839/cas-on-windows-localhost-setup-in-5-mins, dann die cas-server korrekt funktioniert, sind die login-url ist http://10.1.1.26:8080/login, wird das validate-url ist http://10.1.1.26:8080/serviceValidate.

Dann getestet habe ich es wie folgt:

  1. nennen http://10.1.1.26:8080/login?service=http://10.1.1.9:8081/default.aspx
  2. Bekomme ich die service-ticket-erfolgreich, wie die ST-9-pJ5UDxqKIHP2zuN3JGe4-cas
  3. ich dann überprüfen die service-ticket durch den Aufruf http://10.1.1.26:8080/serviceValidate?ticket=ST-9-pJ5UDxqKIHP2zuN3JGe4-cas&service=http://10.1.1.9:8081/default.aspx,
  4. leider immer ungültige ticket,

um es zu beheben, ich versuche 1.0 cas Validierung url, http://10.1.1.26:8080/validate?ticket=ST-9-pJ5UDxqKIHP2zuN3JGe4-cas&service=http://10.1.1.9:8081/default.aspx, aber es wieder "Nein".

Dann Generiere ich eine Zertifikat-Datei und legen Sie es in den Schlüsselspeicher, dann habe ich versucht, alle der oben genannten Schritte mithilfe https://10.1.1.26:8443, howevery, die Validierung wurde noch nicht.

Ich habe die cas log4j-Konfiguration zu drucken, mit der alle debug-Informationen, und unten ist der log - 

2012-02-21 13:18:36,371 DEBUG [org.springframework.web.servlet.DispatcherServlet
] - <DispatcherServlet with name 'cas' processing GET request for [/cas-server-w
ebapp-3.4.11/serviceValidate]>
2012-02-21 13:18:36,381 DEBUG [org.springframework.webflow.mvc.servlet.FlowHandl
erMapping] - <No flow mapping found for request with URI '/cas-server-webapp-3.4
.11/serviceValidate'>
2012-02-21 13:18:36,381 DEBUG [org.springframework.web.servlet.handler.SimpleUrl
HandlerMapping] - <Mapping [/serviceValidate] to HandlerExecutionChain with hand
ler [org.jasig.cas.web.ServiceValidateController@302a4b] and 1 interceptor>
2012-02-21 13:18:36,381 DEBUG [org.springframework.web.servlet.DispatcherServlet
] - <Last-Modified value for [/cas-server-webapp-3.4.11/serviceValidate] is: -1>
2012-02-21 13:18:36,391 INFO [org.jasig.cas.CentralAuthenticationServiceImpl] -
<ServiceTicket [ST-1-pqIeCRqcafGBE6idoCcd-cas] has expired.>
2012-02-21 13:18:36,391 INFO [com.github.inspektr.audit.support.Slf4jLoggingAudi
tTrailManager] - <Audit trail record BEGIN
=============================================================
WHO: audit:unknown
WHAT: ST-1-pqIeCRqcafGBE6idoCcd-cas
ACTION: SERVICE_TICKET_VALIDATE_FAILED
APPLICATION: CAS
WHEN: Tue Feb 21 13:18:36 EST 2012
CLIENT IP ADDRESS: 10.1.1.9
SERVER IP ADDRESS: 10.1.1.26
=============================================================

Was ich nicht verstehen und weiß nicht, warum, ist aus anderen post sah ich log etwas wie " schreiben service ticket ticket-Registrierung und zum abrufen von service-ticket ", aber es gibt nichts darüber, dass in meinem log

InformationsquelleAutor danmiao | 2012-02-21
  1. 19

    Bin ich mir nicht 100% sicher, weil ich nicht sehen kann Ihre Konfiguration, aber die log sagt, das

    <ServiceTicket [ST-1-pqIeCRqcafGBE6idoCcd-cas] has expired.>

    Was bedeutet, dass das ticket bereits abgelaufen ist. Es gibt eine config-Datei in CAS genannt ticketExpirationPolicies.xml enthält die Zeiten, die ein ticket gültig ist. In meinem CAS-version die Sperrfrist für ein service-ticket ist eingestellt, um 10000ms. Vielleicht ist die Zeit zwischen Sie Schritt 1 und 3 länger ist als der Ablauf Einstellung in der Datei (natürlich), die könnte sich von mir

    <!-- Expiration policies -->
<bean id="serviceTicketExpirationPolicy" class="org.jasig.cas.ticket.support.MultiTimeUseOrTimeoutExpirationPolicy">
    <!-- This argument is the number of times that a ticket can be used before its considered expired. -->
    <constructor-arg
        index="0"
        value="1" />

    <!-- This argument is the time a ticket can exist before its considered expired.  -->
    <constructor-arg
        index="1"
        value="10000" />
</bean>

<bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy">
    <!-- This argument is the time a ticket can exist before its considered expired.  -->
    <constructor-arg
        index="0"
        value="7200000" />
</bean>

    Die Anleitung, die Sie Folgen meiner Meinung nach nicht komplett in seinen Konfigurationseinstellungen. Je nachdem, was Sie versuchen zu erreichen, mit diesem CAS-server, die Sie benötigen könnten einige der Anpassung beschrieben hier

    • Gleichen Probleme wie hier, offenbar die Standard-Ablauf die Zeit ist sehr kurz. Ich geändert und es hat funktioniert.
    InformationsquelleAutor Hons
Schreibe einen Kommentar