学习CAS实现SSO单点登录
网上找了几篇比较详细的教程,在这记录一下:
原理:
CAS实现SSO单点登录原理
教程:
1.CAS实现单点登录(SSO)经典完整教程
2.SSO之CAS单点登录实例演示
3.CAS单点登录(SSO)完整教程
有可能出现的问题解决方案:
1.unable to find valid certification path to requested target
.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested targetCaused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested targetCaused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
解决方案:/webservices/jax-ws/suncertpathbuilderexception-unable-to-find-valid-certification-path-to-requested-target/
2.PKIX path building failed的问题
这是缺少安全证书时出现的异常,解决方案就是将你要访问的webservice的安全认证证书导入到客户端即可。以下是获取安全证书的一种方法
/question/12_19249?fromerr=tBx3HSNp
其实出现上面两种异常,基本上问题都出在证书上。
关键是与教程步骤都是一样的,为什么生成的证书会有问题呢?
我自己就出了一种奇葩的错误,搞了一天终于发现错误所在。
原因竟然是:
在JDK安装时将JDK和JRE放在了同一目录下,
JDK目录下原本就有一个jre文件夹。
然后安装JRE的时候,如果与JDK放在同一个目录下,
就会导致了前者被覆盖,这个时候JDK其实是不完整的。
用这个JDK的KeyTool制作证书的时候,证书就有问题。