single-sign-on - 不认可的cas票

Question

我的Web应用程序中有一个REST api，在那里我得到了另一个webapp生成的cas票。

该Webapp实习生使用cas20proxyticketvalidator来验证票证。因此，我还在自定义过滤器中使用Cas20ProxyTicketValidator来验证票证。

但这总是给我以下错误:

ticket = ST-148008-jWXKeEdHkxmuktvYqXF6-cas
org.jasig.cas.client.validation.TicketValidationException:
                ticket 'ST-148008-jWXKeEdHkxmuktvYqXF6-cas' not recognized

        at org.jasig.cas.client.validation.Cas20ServiceTicketValidator.parseResponseFromServer(Cas20ServiceTicketValidat
or.java:86)
        at org.jasig.cas.client.validation.AbstractUrlBasedTicketValidator.validate(AbstractUrlBasedTicketValidator.java
:217)

为什么我的票不被认可？

Answer 1

cas验证票证的方式是:

您的客户端(或其他Web应用程序)从中继请求票证
特定服务的服务器，例如案例
http％3A％2F％2Fwww.mywebapp.com

cas服务器生成一行，其中存储用户的ssoguid，服务和票证。它将票证返还给客户(或
其他网络应用程序)

客户端(或其他Web应用程序)将票证发送到您的服务器

然后，您的服务器将请求与票证和服务一起发送到cas服务器的serviceValidate端点，
http％3A％2F％2Fmywebapp.com

cas服务器使用票证和服务对查找它生成的行。如果找到该行:a)检查是否
通过向该网址发送请求来实现服务是真实的b)删除行
在验证检查之后使票证失效c)票证返回
将票证附加到服务器的用户。现在票可以
不会再次验证。

您遇到的问题可能是由以下几种原因引起的:

该票证已经通过验证(我认为那不是
您的情况)

生成票证时发送的服务与发送给serviceValidate端点的服务不同(它们必须
相同)。 (我想这就是你的问题
体验，尤其是在另一个Web应用程序生成了票证的情况下。的
cas服务器将在文件上具有http％3A％2F％2Fotherwebapp.com，但
正在尝试使用http％3A％2F％2Fmywebapp.com查找一行，
不存在，因为您没有创建它)

发送的服务可以
中继服务器未与之联系(我不确定
有关其工作方式或检查完成时间的详细信息，但
建议您使用可以联系的服务)