学习CAS实现SSO单点登录

学习CAS实现SSO单点登录

网上找了几篇比较详细的教程,在这记录一下:

原理:

CAS实现SSO单点登录原理

 

教程:

1.CAS实现单点登录(SSO)经典完整教程

2.SSO之CAS单点登录实例演示

3.CAS单点登录(SSO)完整教程

 

有可能出现的问题解决方案:

1.unable to find valid certification path to requested target

javax.net.ssl.SSLHandshakeException: 
   sun.security.validator.ValidatorException: PKIX path building failed: 
   sun.security.provider.certpath.SunCertPathBuilderException: 
   unable to find valid certification path to requested target
       
Caused by: sun.security.validator.ValidatorException: 
   PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: 
   unable to find valid certification path to requested target
       
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: 
   unable to find valid certification path to requested target

解决方案:http://www.mkyong.com/webservices/jax-ws/suncertpathbuilderexception-unable-to-find-valid-certification-path-to-requested-target/

 

2.PKIX path building failed的问题

这是缺少安全证书时出现的异常,解决方案就是将你要访问的webservice的安全认证证书导入到客户端即可。以下是获取安全证书的一种方法

http://www.oschina.net/question/12_19249?fromerr=tBx3HSNp


其实出现上面两种异常,基本上问题都出在证书上。
关键是与教程步骤都是一样的,为什么生成的证书会有问题呢?
我自己就出了一种奇葩的错误,搞了一天终于发现错误所在。

原因竟然是:

在JDK安装时将JDK和JRE放在了同一目录下,
JDK目录下原本就有一个jre文件夹。
然后安装JRE的时候,如果与JDK放在同一个目录下,
就会导致了前者被覆盖,这个时候JDK其实是不完整的。

用这个JDK的KeyTool制作证书的时候,证书就有问题。








 

posted @ 2016-02-18 18:14  萝卜兔子  阅读(2619)  评论(1编辑  收藏  举报