1、CertificateException
有時候客戶端和服務端都部署好了之後,回調回來會報異常
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching localhost found
出現這個問題一般都是因爲證書沒有配置好,可以嘗試重新配置一下證書。
如果一直不行,可能需要配置信任所有回調域名的方式了。請參考:TODO
2、cacerts 拒絕訪問
keytool 錯誤: java.io.FileNotFoundException: C:\Program Files\Java\jdk1.7.0_15\jre\lib\security\cacerts (拒絕訪問。)
WIN7下的C:\Program Files以及C:\Program Files(x86)都是隻有管理員權限才能訪問的目錄,所有寫、修改操作都會遭遇”拒絕訪問”
3、does not match supplied service
HTTP Status 403 - Ticket 'ST-1-YGyBqKkf2AeC5iRKthaF-cas01.example.org' does not match supplied service. The original service was 'http://sso.xxx.com:8080/simple-demo/ServiceServlet/simple-demo/ServiceServlet' and the supplied service was 'http://sso.xxx.com:8080/simple-demo/ServiceServlet/simple-demo/ServiceServlet/simple-demo/ServiceServlet'.
很明顯,這裏是因爲重定向回來得到的路徑不匹配了,查看web.xml發現配置的server-name指定到了具體路徑,改成服務路徑就好了
init-param>
<param-name>serverName</param-name>
<param-value>http://sso.i61.com:8080/simple-demo/ServiceServlet</param-value>
</init-param>
改成如下即可:
<init-param>
<param-name>serverName</param-name>
<param-value>http://sso.i61.com:8080</param-value>
</init-param>
4、無法進行單點登出的問題
在訪問子系統時使用的IP爲localhost或127.0.0.1,如果cas 服務部署到其它機器的話,那麼單點登出的回調將無法被回調回來。
使用IP訪問就好了。