CAS service ticket-Validierung fehlgeschlagen
Ich habe einen link http://lukesampson.com/post/315838839/cas-on-windows-localhost-setup-in-5-mins, dann die cas-server korrekt funktioniert, sind die login-url ist http://10.1.1.26:8080/login, wird das validate-url ist http://10.1.1.26:8080/serviceValidate.
Dann getestet habe ich es wie folgt:
- nennen http://10.1.1.26:8080/login?service=http://10.1.1.9:8081/default.aspx
- Bekomme ich die service-ticket-erfolgreich, wie die ST-9-pJ5UDxqKIHP2zuN3JGe4-cas
- ich dann überprüfen die service-ticket durch den Aufruf http://10.1.1.26:8080/serviceValidate?ticket=ST-9-pJ5UDxqKIHP2zuN3JGe4-cas&service=http://10.1.1.9:8081/default.aspx,
- leider immer ungültige ticket,
um es zu beheben, ich versuche 1.0 cas Validierung url, http://10.1.1.26:8080/validate?ticket=ST-9-pJ5UDxqKIHP2zuN3JGe4-cas&service=http://10.1.1.9:8081/default.aspx, aber es wieder "Nein".
Dann Generiere ich eine Zertifikat-Datei und legen Sie es in den Schlüsselspeicher, dann habe ich versucht, alle der oben genannten Schritte mithilfe https://10.1.1.26:8443, howevery, die Validierung wurde noch nicht.
Ich habe die cas log4j-Konfiguration zu drucken, mit der alle debug-Informationen, und unten ist der log -
2012-02-21 13:18:36,371 DEBUG [org.springframework.web.servlet.DispatcherServlet
] - <DispatcherServlet with name 'cas' processing GET request for [/cas-server-w
ebapp-3.4.11/serviceValidate]>
2012-02-21 13:18:36,381 DEBUG [org.springframework.webflow.mvc.servlet.FlowHandl
erMapping] - <No flow mapping found for request with URI '/cas-server-webapp-3.4
.11/serviceValidate'>
2012-02-21 13:18:36,381 DEBUG [org.springframework.web.servlet.handler.SimpleUrl
HandlerMapping] - <Mapping [/serviceValidate] to HandlerExecutionChain with hand
ler [org.jasig.cas.web.ServiceValidateController@302a4b] and 1 interceptor>
2012-02-21 13:18:36,381 DEBUG [org.springframework.web.servlet.DispatcherServlet
] - <Last-Modified value for [/cas-server-webapp-3.4.11/serviceValidate] is: -1>
2012-02-21 13:18:36,391 INFO [org.jasig.cas.CentralAuthenticationServiceImpl] -
<ServiceTicket [ST-1-pqIeCRqcafGBE6idoCcd-cas] has expired.>
2012-02-21 13:18:36,391 INFO [com.github.inspektr.audit.support.Slf4jLoggingAudi
tTrailManager] - <Audit trail record BEGIN
=============================================================
WHO: audit:unknown
WHAT: ST-1-pqIeCRqcafGBE6idoCcd-cas
ACTION: SERVICE_TICKET_VALIDATE_FAILED
APPLICATION: CAS
WHEN: Tue Feb 21 13:18:36 EST 2012
CLIENT IP ADDRESS: 10.1.1.9
SERVER IP ADDRESS: 10.1.1.26
=============================================================
Was ich nicht verstehen und weiß nicht, warum, ist aus anderen post sah ich log etwas wie " schreiben service ticket ticket-Registrierung und zum abrufen von service-ticket ", aber es gibt nichts darüber, dass in meinem log
Du musst angemeldet sein, um einen Kommentar abzugeben.
Bin ich mir nicht 100% sicher, weil ich nicht sehen kann Ihre Konfiguration, aber die log sagt, das
Was bedeutet, dass das ticket bereits abgelaufen ist. Es gibt eine config-Datei in CAS genannt
ticketExpirationPolicies.xml
enthält die Zeiten, die ein ticket gültig ist. In meinem CAS-version die Sperrfrist für ein service-ticket ist eingestellt, um 10000ms. Vielleicht ist die Zeit zwischen Sie Schritt 1 und 3 länger ist als der Ablauf Einstellung in der Datei (natürlich), die könnte sich von mirDie Anleitung, die Sie Folgen meiner Meinung nach nicht komplett in seinen Konfigurationseinstellungen. Je nachdem, was Sie versuchen zu erreichen, mit diesem CAS-server, die Sie benötigen könnten einige der Anpassung beschrieben hier