CAS 5.x搭建常见问题系列(1).未认证的授权服务

错误内容


错误信息如下:

未认证授权的服务
CAS的服务记录是空的,没有定义服务。希望通过CAS进行认证的应用程序必须在服务记录中明确定义

错误原因


CAS 5.x 默认情况下不支持HTTP的客户端接入,建议客户端采用HTTPS协议。

不过,

确实无法升级为HTTP的,

那也可以把CAS Server开启支持HTTP的客户端接入。

具体开发的方法如下:

·1. 修改http支持的配置

打开文件:cas\WEB-INF\classes\services\HTTPSandIMAPS-10000001.json

1 {
2   "@class" : "org.apereo.cas.services.RegexRegisteredService",
3   "serviceId" : "^(https|imaps)://.*",
4   "name" : "HTTPS and IMAPS",
5   "id" : 10000001,
6   "description" : "This service definition authorizes all application urls that support HTTPS and IMAPS protocols.",
7   "evaluationOrder" : 10000
8 }

第三行改为 (https|http|imaps)

即修改后的 文件为

1 {
2   "@class" : "org.apereo.cas.services.RegexRegisteredService",
3   "serviceId" : "^(https|http|imaps)://.*",
4   "name" : "HTTPS and IMAPS",
5   "id" : 10000001,
6   "description" : "This service definition authorizes all application urls that support HTTPS and IMAPS protocols.",
7   "evaluationOrder" : 10000
8 }

·2. 启用记载JSON配置文件

打开文件cas\WEB-INF\classes\application.properties

增加如下配置

cas.tgc.secure=false
cas.serviceRegistry.initFromJson=true

重新启动cas就ok了

原文地址:https://www.cnblogs.com/jpeanut/p/9249053.html

时间: 2024-10-14 21:53:44

CAS 5.x搭建常见问题系列(1).未认证的授权服务的相关文章

CAS 5.x搭建常见问题系列(2).PKIX path building failed

错误原因 服务端的证书是不安全的,Cas的客户端在调用时因为安全提醒造成调用失败. CAS的客户端需要导入服务端的证书后,就正常了. 具体操作步骤如下: 1. 首先启动tomcat,看下之前搭建的cas server启动是否正常 双击D:\casoverlay\apache-tomcat-8.5.31\bin\startup.bat 访问 https://cas.example.org:8443/cas/login 如对对cas的搭建有疑问,可看文章<轻松搭建CAS 5.x系列文章> ·2.

CAS 5.x搭建常见问题系列(3).Failure to find org.apereo.cas:cas-server-support-pm-jdbc:jar:5.1.9

错误内容 cas overlay的pom.xml增加了cas-server-support-pm-jdbc.jary依赖后, 打包(mvn package)出现如下的报错 D:\casoverlay\cas-overlay-template>mvn package [INFO] Scanning for projects... [INFO] [INFO] -----------------------------------------------------------------------

Python+Django+SAE系列教程17-----authauth (认证与授权)系统1

通过session,我们可以在多次浏览器请求中保持数据,接下来的部分就是用session来处理用户登录了. 当然,不能仅凭用户的一面之词,我们就相信,所以我们需要认证. 当然了,Django 也提供了工具来处理这样的常见任务(就像其他常见任务一样). Django 用户认证系统处理用户帐号,组,权限以及基于cookie的用户会话.这个系统一般被称为 auth/auth (认证与授权)系统. 这个系统的名称同时也表明了用户常见的两步处理. 我们需要: 1.     验证 (认证) 用户是否是他所宣

Android开发环境搭建常见问题(不定时更新)

1.关于 Parsing Data for android-L failed Unsupported major.minor version 51.0 错误 错误解决方案: 升级Android L,要求编译环境为jdk1.7,所以环境是jdk1.6的IDE会报 "Parsing Data for android-L failed Unsupported major.minor version 51.0" 错误,需要升级JDK了. Android开发环境搭建常见问题(不定时更新)

C#进阶系列——WebApi 身份认证解决方案:Basic基础认证

前言:最近,讨论到数据库安全的问题,于是就引出了WebApi服务没有加任何验证的问题.也就是说,任何人只要知道了接口的url,都能够模拟http请求去访问我们的服务接口,从而去增删改查数据库,这后果想想都恐怖.经过一番折腾,总算是加上了接口的身份认证,在此记录下,也给需要做身份认证的园友们提供参考. WebApi系列文章 C#进阶系列--WebApi接口测试工具:WebApiTestClient C#进阶系列--WebApi 跨域问题解决方案:CORS C#进阶系列--WebApi身份认证解决方

EMVTag系列11——电子现金发卡行授权码

按照银联个人化模板的建议,如卡片支持非接触快速支付应用(qPBOC),则推荐将电子现金授权码(9F74)作为qPBOC 应用AFL列表中的最后一条记录,且最后一条记录仅包含该数据元. 原因是:在某些情况下,卡片在送出所有记录后,终端仍有可能由于未完整接收最后一条记录而使脱机数据认证失败.将一条短记录作为AFL列表的最后一条记录,可降低终端在读取最后一条记录时因数据过长而未完整读取的概率. ? 9F74    电子现金发卡行授权码 L: 6 卡片上用于标识批准电子现金交易的代码. 电子现金发卡行授

Spring Cloud OAuth2(一) 搭建授权服务

概要 本文内容主要为spring cloud 授权服务的搭建,采用jwt认证. GitHub 地址:https://github.com/fp2952/spring-cloud-base/tree/master/auth-center/auth-center-provider 添加依赖 Spring Security 及 Security 的OAuth2 扩展 <dependency> <groupId>org.springframework.cloud</groupId&g

Web API使用记录系列(四)OAuth授权与身份校验

呼,开干第四篇,基于OWIN搭建OAuth认证授权服务器与接口身份校验. OAuth包含授权码模式.密码模式.客户端模式和简化模式,这里我们文章记录的是密码模式和客户端模式. 目录 引用安装 授权处理-发放Token 用户名密码授权 客户端授权 身份校验-校验失败自定义返回信息 TestClient增加token获取 一.引用安装 除了Owin使用时安装的引用外,还需要安装以下引用 Microsoft.Owin.Security.OAuth Microsoft.Owin.Security.Coo

搭建IPA用户管理服务器&安装ssh远程访问服务

1.搭建IPA用户管理服务器 搭建准备前工作 workstation: #先停掉dhcp服务 systemctl stop dhcpd;systemctl disable dhcpd #分别在workstation,server1,server2,database上安装ntp服务 yum -y install ntp #打开ntp配置文件,做如下修改 workstation: vim /etc/ntp.conf 17 restrict 192.168.40.0 mask 255.255.255.