1���、CertificateException
有時(shí)候客戶端和服務(wù)端都部署好了之后���,回調(diào)回來會(huì)報(bào)異常
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching localhost found
出現(xiàn)這個(gè)問題一般都是因?yàn)樽C書沒有配置好,可以嘗試重新配置一下證書��。
如果一直不行��,可能需要配置信任所有回調(diào)域名的方式了��。請(qǐng)參考:TODO
2����、cacerts 拒絕訪問
keytool 錯(cuò)誤: java.io.FileNotFoundException: C:\Program Files\Java\jdk1.7.0_15\jre\lib\security\cacerts (拒絕訪問����。)
WIN7下的C:\Program Files以及C:\Program Files(x86)都是只有管理員權(quán)限才能訪問的目錄,所有寫��、修改操作都會(huì)遭遇”拒絕訪問”
3����、does not match supplied service
HTTP Status 403 - Ticket 'ST-1-YGyBqKkf2AeC5iRKthaF-cas01.example.org' does not match supplied service. The original service was 'http://sso.:8080/simple-demo/ServiceServlet/simple-demo/ServiceServlet' and the supplied service was 'http://sso.:8080/simple-demo/ServiceServlet/simple-demo/ServiceServlet/simple-demo/ServiceServlet'.
很明顯����,這里是因?yàn)橹囟ㄏ蚧貋淼玫降穆窂讲黄ヅ淞?�,查看web.xml發(fā)現(xiàn)配置的server-name指定到了具體路徑����,改成服務(wù)路徑就好了
init-param>
<param-name>serverName</param-name>
<param-value>http://sso.:8080/simple-demo/ServiceServlet</param-value>
</init-param>
改成如下即可:
<init-param>
<param-name>serverName</param-name>
<param-value>http://sso.:8080</param-value>
</init-param>
4、無法進(jìn)行單點(diǎn)登出的問題
在訪問子系統(tǒng)時(shí)使用的IP為localhost或127.0.0.1��,如果cas 服務(wù)部署到其它機(jī)器的話��,那么單點(diǎn)登出的回調(diào)將無法被回調(diào)回來���。
使用IP訪問就好了��。
|
