1. Inicio
  2. Pregunta y respuesta
  3. Boleto de servicio CAS validar fallido

Boleto de servicio CAS validar fallido

2012-02-21 11 views
8

He seguido un enlace http://lukesampson.com/post/315838839/cas-on-windows-localhost-setup-in-5-mins, entonces el servidor de cas funciona correctamente, la url de inicio de sesión es http://10.1.1.26:8080/login, la URL de validación es http://10.1.1.26:8080/serviceValidate.Boleto de servicio CAS validar fallido

Luego he comprobado, como a continuación:

  1. llamada http://10.1.1.26:8080/login?service=http://10.1.1.9:8081/default.aspx
  2. consigo el vale de servicio con éxito, tales como ST-9-pJ5UDxqKIHP2zuN3JGe4-cas
  3. entonces validar el billete de servicio llamando http://10.1.1.26:8080/serviceValidate?ticket=ST-9-pJ5UDxqKIHP2zuN3JGe4-cas&service=http://10.1.1.9:8081/default.aspx ,
  4. por desgracia, siempre vuelven billete válido,

en Para arreglarlo, intento cas 1.0 validar url, http://10.1.1.26:8080/validate?ticket=ST-9-pJ5UDxqKIHP2zuN3JGe4-cas&service=http://10.1.1.9:8081/default.aspx, pero devuelve "no".

Luego genero un archivo de certificado y lo coloco en el almacén de claves, luego probé todos los pasos anteriores usando https://10.1.1.26:8443, como siempre, la validación aún no se pudo completar.

He cambiado la configuración de log4j cas, para imprimir toda la información de depuración, y por debajo es el registro de

2012-02-21 13:18:36,371 DEBUG [org.springframework.web.servlet.DispatcherServlet 
] - <DispatcherServlet with name 'cas' processing GET request for [/cas-server-w 
ebapp-3.4.11/serviceValidate]> 
2012-02-21 13:18:36,381 DEBUG [org.springframework.webflow.mvc.servlet.FlowHandl 
erMapping] - <No flow mapping found for request with URI '/cas-server-webapp-3.4 
.11/serviceValidate'> 
2012-02-21 13:18:36,381 DEBUG [org.springframework.web.servlet.handler.SimpleUrl 
HandlerMapping] - <Mapping [/serviceValidate] to HandlerExecutionChain with hand 
ler [[email protected]] and 1 interceptor> 
2012-02-21 13:18:36,381 DEBUG [org.springframework.web.servlet.DispatcherServlet 
] - <Last-Modified value for [/cas-server-webapp-3.4.11/serviceValidate] is: -1> 
2012-02-21 13:18:36,391 INFO [org.jasig.cas.CentralAuthenticationServiceImpl] - 
<ServiceTicket [ST-1-pqIeCRqcafGBE6idoCcd-cas] has expired.> 
2012-02-21 13:18:36,391 INFO [com.github.inspektr.audit.support.Slf4jLoggingAudi 
tTrailManager] - <Audit trail record BEGIN 
============================================================= 
WHO: audit:unknown 
WHAT: ST-1-pqIeCRqcafGBE6idoCcd-cas 
ACTION: SERVICE_TICKET_VALIDATE_FAILED 
APPLICATION: CAS 
WHEN: Tue Feb 21 13:18:36 EST 2012 
CLIENT IP ADDRESS: 10.1.1.9 
SERVER IP ADDRESS: 10.1.1.26 
=============================================================

Lo que no entiendo y no sé por qué es de otro post vi registro tiene algo como "escribir ticket de servicio en el registro de tickets y recuperar ticket de servicio", pero no hay nada de eso en mi registro

Fuente

2012-02-21 danmiao

Respuesta

18

No estoy 100% seguro porque no puedo ver su configuración, pero el registro dice esto

<ServiceTicket [ST-1-pqIeCRqcafGBE6idoCcd-cas] has expired.>

Lo que significa que el ticket ya ha expirado. Existe un archivo de configuración en CAS llamado ticketExpirationPolicies.xml que contiene las veces que un ticket es válido. En mi versión de CAS, el período de vencimiento de un ticket de servicio se establece en 10000 ms. Tal vez el tiempo entre que paso 1 y 3 es mayor que el ajuste de caducidad en el archivo (por supuesto), que podrían diferir de la mía

<!-- Expiration policies --> 
<bean id="serviceTicketExpirationPolicy" class="org.jasig.cas.ticket.support.MultiTimeUseOrTimeoutExpirationPolicy"> 
    <!-- This argument is the number of times that a ticket can be used before its considered expired. --> 
    <constructor-arg 
     index="0" 
     value="1" /> 

    <!-- This argument is the time a ticket can exist before its considered expired. --> 
    <constructor-arg 
     index="1" 
     value="10000" /> 
</bean> 

<bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy"> 
    <!-- This argument is the time a ticket can exist before its considered expired. --> 
    <constructor-arg 
     index="0" 
     value="7200000" /> 
</bean>

El tutorial que siga en mi opinión no es completo en su configuración. Dependiendo de lo que intente lograr con este servidor CAS, podría necesitar algunas de las personalizaciones descritas here

Fuente

2012-02-23 10:41:18 Hons

+0

Los mismos problemas que aquí, aparentemente el tiempo de caducidad predeterminado es muy corto. Cambié y funcionó. –

Cuestiones relacionadas

 Cuestiones relacionadas