我在tomcat-7.0.55部署了多个应用,使用Central authentication service(CAS)进行单点登录。但是当我访问一个应用程序并且它被重定向到 CAS 登录页面时,我知道它已成功通过身份验证并且还生成了 TGT 和 ST 票证。
但是认证成功后,并没有跳转到应用页面。我观察到Proxy回调鉴权失败,没有生成相应的ticket。我可以在 catalina.out 文件中看到此信息。
有关详细信息,我的 CAS 身份验证在 http 而不是 https 上运行。如果这会造成任何问题,请告诉我。
此外,我所有的应用程序都托管在 8080 端口上,但我提供的 proxyCallbackUrl 是在 80 端口上。首先,我的 proxyCallbackURL 的 URL 是 http://my_server_private_ip/webappcas2/proxyCallback (这是我之前配置的)但我不确定要为应用程序的 web.xml 文件中的 proxyCallbackUrl 提供什么 URL。
提前致谢。
最佳答案
在非安全端口上运行 CAS 将不允许您使用单点登录。此外,默认情况下代理回调需要为 https,这就是您看到该错误的原因。切换到 https,你所有的问题都会消失。
关于linux - 即使在 CAS 服务器中成功验证后也无法重定向到应用程序页面,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30165281/