https cas跳轉失敗解決方法

原創 依然云曦 2020-07-06 17:46

項目和cas部署在同一個tomcat下,訪問項目進入登錄頁,輸入密碼後跳轉失敗。後臺日誌報:

 sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) ~[?:1.8.0_121]
    at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1949) ~[?:1.8.0_121]
    at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:302) ~[?:1.8.0_121]
    at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:296) ~[?:1.8.0_121]
    at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1514) ~[?:1.8.0_121]
    at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:216) ~[?:1.8.0_121]
    at sun.security.ssl.Handshaker.processLoop(Handshaker.java:1026) ~[?:1.8.0_121]
    at sun.security.ssl.Handshaker.process_record(Handshaker.java:961) ~[?:1.8.0_121]
    at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1062) ~[?:1.8.0_121]
    at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1375) ~[?:1.8.0_121]
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1403) ~[?:1.8.0_121]
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1387) ~[?:1.8.0_121]
    at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559) ~[?:1.8.0_121]
    at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185) ~[?:1.8.0_121]
    at sun.net.www.protocol.http.HttpURLConnection.getInputStream0(HttpURLConnection.java:1546) ~[?:1.8.0_121]
    at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1474) ~[?:1.8.0_121]
    at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:254) ~[?:1.8.0_121]
    at org.jasig.cas.client.util.CommonUtils.getResponseFromServer(CommonUtils.java:431) ~[cas-client-core-3.4.1.jar:3.4.1]
    at org.jasig.cas.client.validation.AbstractCasProtocolUrlBasedTicketValidator.retrieveResponseFromServer(AbstractCasProtocolUrlBasedTicketValidator.java:41) ~[cas-client-core-3.4.1.jar:3.4.1]
    at org.jasig.cas.client.validation.AbstractUrlBasedTicketValidator.validate(AbstractUrlBasedTicketValidator.java:193) ~[cas-client-core-3.4.1.jar:3.4.1]
    at org.pac4j.cas.client.CasClient.retrieveUserProfile(CasClient.java:271) ~[pac4j-cas-1.9.1.jar:?]
    at org.pac4j.cas.client.CasClient.retrieveUserProfile(CasClient.java:68) ~[pac4j-cas-1.9.1.jar:?]
    at org.pac4j.core.client.BaseClient.getUserProfile(BaseClient.java:60) ~[pac4j-core-1.9.1.jar:?]
    at com.pax.tms.schedule.CasCallbackLogic.perform(CasCallbackLogic.java:80) ~[tms3-webapp-0.0.1-SNAPSHOT.jar:?]
    at com.pax.tms.schedule.CasCallbackLogic.perform(CasCallbackLogic.java:31) ~[tms3-webapp-0.0.1-SNAPSHOT.jar:?]
    at io.buji.pac4j.filter.CallbackFilter.doFilter(CallbackFilter.java:65) ~[buji-pac4j-2.0.0.jar:?]
    at org.apache.shiro.web.servlet.ProxiedFilterChain.doFilter(ProxiedFilterChain.java:66) ~[shiro-web-1.3.0.jar:1.3.0]
    at org.apache.shiro.web.servlet.AbstractShiroFilter.executeChain(AbstractShiroFilter.java:449) ~[shiro-web-1.3.0.jar:1.3.0]
    at org.apache.shiro.web.servlet.AbstractShiroFilter$1.call(AbstractShiroFilter.java:365) ~[shiro-web-1.3.0.jar:1.3.0]
    at org.apache.shiro.subject.support.SubjectCallable.doCall(SubjectCallable.java:90) ~[shiro-core-1.3.0.jar:1.3.0]
    at org.apache.shiro.subject.support.SubjectCallable.call(SubjectCallable.java:83) ~[shiro-core-1.3.0.jar:1.3.0]
    at org.apache.shiro.subject.support.DelegatingSubject.execute(DelegatingSubject.java:383) ~[shiro-core-1.3.0.jar:1.3.0]
    at org.apache.shiro.web.servlet.AbstractShiroFilter.doFilterInternal(AbstractShiroFilter.java:362) ~[shiro-web-1.3.0.jar:1.3.0]
    at org.apache.shiro.web.servlet.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:125) ~[shiro-web-1.3.0.jar:1.3.0]
    at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:346) ~[spring-web-4.3.2.RELEASE.jar:4.3.2.RELEASE]
    at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:262) ~[spring-web-4.3.2.RELEASE.jar:4.3.2.RELEASE]
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:192) ~[catalina.jar:8.5.11]
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:165) ~[catalina.jar:8.5.11]
    at com.pax.common.security.SecurityHeadersFilter.doFilterInternal(SecurityHeadersFilter.java:72) ~[tms3-lib-0.0.1-SNAPSHOT.jar:?]
    at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107) ~[spring-web-4.3.2.RELEASE.jar:4.3.2.RELEASE]
    at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:346) ~[spring-web-4.3.2.RELEASE.jar:4.3.2.RELEASE]
    at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:262) ~[spring-web-4.3.2.RELEASE.jar:4.3.2.RELEASE]
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:192) ~[catalina.jar:8.5.11]
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:165) ~[catalina.jar:8.5.11]
    at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:197) ~[spring-web-4.3.2.RELEASE.jar:4.3.2.RELEASE]
    at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107) ~[spring-web-4.3.2.RELEASE.jar:4.3.2.RELEASE]
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:192) ~[catalina.jar:8.5.11]
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:165) ~[catalina.jar:8.5.11]
    at org.apache.logging.log4j.web.Log4jServletFilter.doFilter(Log4jServletFilter.java:71) ~[log4j-web-2.8.2.jar:2.8.2]
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:192) ~[catalina.jar:8.5.11]
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:165) ~[catalina.jar:8.5.11]
    at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:198) ~[catalina.jar:8.5.11]
    at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:96) ~[catalina.jar:8.5.11]
    at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:591) ~[catalina.jar:8.5.11]
    at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:140) ~[catalina.jar:8.5.11]
    at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:79) ~[catalina.jar:8.5.11]
    at org.apache.catalina.valves.AbstractAccessLogValve.invoke(AbstractAccessLogValve.java:624) ~[catalina.jar:8.5.11]
    at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:87) ~[catalina.jar:8.5.11]
    at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:349) ~[catalina.jar:8.5.11]
    at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:783) ~[tomcat-coyote.jar:8.5.11]
    at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:66) ~[tomcat-coyote.jar:8.5.11]
    at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:798) ~[tomcat-coyote.jar:8.5.11]
    at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1434) ~[tomcat-coyote.jar:8.5.11]
    at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49) ~[tomcat-coyote.jar:8.5.11]
    at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142) [?:1.8.0_121]
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617) [?:1.8.0_121]
    at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61) ~[tomcat-util.jar:8.5.11]
    at java.lang.Thread.run(Thread.java:745) [?:1.8.0_121]
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:387) ~[?:1.8.0_121]
    at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:292) ~[?:1.8.0_121]
    at sun.security.validator.Validator.validate(Validator.java:260) ~[?:1.8.0_121]
    at sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:324) ~[?:1.8.0_121]
    at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:229) ~[?:1.8.0_121]
    at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:124) ~[?:1.8.0_121]
    at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1496) ~[?:1.8.0_121]
    ... 63 more
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:141) ~[?:1.8.0_121]
    at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:126) ~[?:1.8.0_121]
    at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:280) ~[?:1.8.0_121]
    at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:382) ~[?:1.8.0_121]
    at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:292) ~[?:1.8.0_121]
    at sun.security.validator.Validator.validate(Validator.java:260) ~[?:1.8.0_121]
    at sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:324) ~[?:1.8.0_121]
    at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:229) ~[?:1.8.0_121]
    at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:124) ~[?:1.8.0_121]
    at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1496) ~[?:1.8.0_121]
    ... 63 more

 

解決方法:

刪掉jre下面的證書C:\Program Files (x86)\Java\
jdk1.7.0_45\jre\lib\security\cacerts 文件,再導入tomcat裏面引用的keystore證書庫就可以了。

C:\Program Files (x86)\Java\jdk1.7.0_45\bin>keytool -importkeystore -alias server -srckeystore "d:\keys\server.keystore" -keystore "C:\Program Files (x86)\Java\jdk1.7.0_45\jre\lib\security\cacerts" -storepass password

 

參考資料:https://apereo.github.io/cas/4.2.x/installation/Troubleshooting-Guide.html#pkix-path-building-failed

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

解決k3d或者k3s搭建k8s集羣在發佈鏡像過程中提示ImagePullBackOff問題

筆者嘗試在k3d搭建的k8s集羣中發佈tomcat服務,結果遲遲無法啓動,以下爲創建容器到解決的過程: 1. 發佈tomcat指令 kubectl create deployment tomcat --image=tomcat --port

原創 2024-04-26 21:13:35

從零開始學架構V2-初識架構設計-1

一、架構設計的主要目的 爲了解決軟件系統複雜度帶來的問題 二、複雜性來源 軟件的架構設計是一個非常複雜的過程;基於業務&技術現狀、公司成本、團隊規模、團隊技術能力、近三年業務發展規模預測、技術發展趨勢等條件篩選出合適的技術、編寫多種架構設計

原創 2024-04-25 23:56:25

Tomcat 頻繁GC reloadable

server context reloadable=true 會自動掃描webapp下的東西然後自動重載 但缺點是會頻繁發生GC,因爲掃描本身看似10s一次所以會有大量的對象產生廢棄, 這樣會大量增加gc的頻率 所以生產環境不要有這個設置

原創 2024-04-17 22:07:01

淺談JVM整體架構與調優參數

本文分享自華爲雲社區《【性能優化】JVM整體架構與調優參數說明》,作者: 冰 河。 JVM的分類 這裏,我們先來說說什麼是VM吧,VM的中文含義爲:虛擬機,指的是使用軟件的方式模擬具有完整硬件系統功能、運行在一個完全隔離環境中的完整計算機

原創 2024-04-02 10:32:25

Java 21 虛擬線程如何限流控制吞吐量

虛擬線程(Virtual Threads)是 Java 21 所有新特性中最爲吸引人的內容,它可以大大來簡化和增強Java應用的併發性。但是,隨着這些變化而來的是如何最好地管理此吞吐量的問題。本文,就讓我們看一下開發人員在使用虛擬線程時,應

原創 2024-02-20 21:55:41

哪一個更好?Spring boot還是Node.js

前言 本篇文章有些與衆不同,由於我自己手頭有些關於這個主題的個人經驗,受其啓發寫出此文。雖然SpringBoot和Node.js服務於很不一樣的場景,但是這兩個框架共性驚人。其實每種語言都有不計其數的框架,但僅僅一部分是真正卓越的。如果咱們

原創 2023-10-26 22:45:27

前端和後端哪個工資高?工作內容和晉升空間差別大嗎?

前端和後端哪個工資高?工作內容和晉升空間大嗎? 事實上,兩個都是屬於技術研發崗位,都是高薪有前途的職業,不存在說哪個工資更高些,都基本在一萬到五萬之間,工資的差別主要體現在個人技術上。要問做前端好還是做後端好?其實無論做前端還是做後端,只要

原創 2023-10-10 09:54:59

O2OA(翱途) o2server 調用 webServices jaxws 樣例

本文分兩部分介紹如何在 o2server 服務器中調用 webServices(jaxws)服務. 第一部分介紹如何在tomcat上搭建一個webServices(jaxws)服務. 第二部分介紹如何在o2server服務器上來調用上面創建

原創 2023-08-14 22:46:01

SpringCloud-Hystrix服務熔斷與降級工作原理&源碼 | 京東物流技術團隊

先附上Hystrix源碼圖 在微服務架構中,根據業務來拆分成一個個的服務,服務與服務之間可以相互調用(RPC),在Spring Cloud可以用RestTemplate+Ribbon和Feign來調用。爲了保證其高可用,單個服務通常會集羣

原創 2023-08-04 12:57:38

使用一個模板生成 Java,Go,Rust 三個應用程序

使用一個模板生成 Java,Go,Rust 三個應用程序 動詞算子式代碼生成器的 SGS2 模板有非常方便的通用性。您可以一次性在 Tomcat9 中部署最新的光,仙童和蓮花的發行版。即可同時運行三種通用代碼生成器。您可以使用一個模板或經過

原創 2023-07-06 23:29:45

Tomcat處理http請求之源碼分析 | 京東雲技術團隊

本文將從請求獲取與包裝處理、請求傳遞給Container、Container處理請求流程,這3部分來講述一次http穿梭之旅。 1 請求包裝處理 tomcat組件Connector在啓動的時候會監聽端口。以JIoEndpoint爲例,在其

原創 2023-05-29 11:56:47

玩轉服務器之Java Web篇:手把手教你搭建Java Web環境 | 京東雲技術團隊

前言 Java Web項目,簡單來說就是我們在瀏覽器上可以看到的內容。就簡單的Web來說,服務器上也同樣需要有計算機上所需要的運行環境,如:java,tomcat,mysql 。Java Web環境可以用來開發和部署各種Web應用程序,例如

原創 2023-05-08 11:51:34

Springboot內嵌Tomcat調優

Tomcat/Netty調優方案 1.默認web服務器 Gateway默認netty,其餘服務默認tomcat 2.Tomcat參數 參數 含義 描述 默認值 minSpareThreads 初始

原創 2023-03-09 01:22:35

搭建Nginx高可用集羣(keepalived+雙機熱備)

一、Nginx高可用 首先了解一下什麼是高可用,高可用是分佈式系統架構中必須考慮的因素。 我們都知道,使用nginx的反向代理和負載均衡可以解決tomcat等web容器的單點故障以及高併發等問題。 反向代理是指以代理服務器來接收瀏覽器的請

Darren_Leo 2023-02-24 12:28:52

Redis實戰之session共享

當線上集羣時候,會出現session共享問題。 雖然Tomcat提供了session copy的功能,但是缺點比較明顯: 1:當Tomcat多的時候,session需要大量同步到多臺集羣上,佔用內網寬帶 2:同一個用戶session,需要在

原創 2023-02-06 22:52:33