我正在使用Cas叠加方法。我不时遇到进入/ cas / services / manage的问题。
” 拒绝访问 UsernameNotFoundException :: AAA “
有时它实际上允许我进入。在deployerConfigContext.xml中,我声明了“aaa”用户。
<sec:user-service id="userDetailsService">
<sec:user name="aaa" password="aaa" authorities="ROLE_ADMIN" />
</sec:user-service>
导致这种不一致行为的原因是什么?
摘自显示验证结果正常的日志
2013-07-31 11:53:05,332 INFO [org.jasig.cas.authentication.AuthenticationManagerImpl] - <org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler successfully authenticated [username: aaa]>
2013-07-31 11:53:05,333 INFO [org.jasig.cas.authentication.AuthenticationManagerImpl] - <Resolved principal aaa>
2013-07-31 11:53:05,333 INFO [org.jasig.cas.authentication.AuthenticationManagerImpl] - <org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler@4b4bc1e authenticated aaa with credential [username: aaa].>
答案 0 :(得分:0)
这听起来像您的身份验证处理程序中没有用户aaa。您提供的XML代码只是授权用户使用该服务,它不允许该用户对CAS进行身份验证。
不一致可能是您的身份验证处理程序(数据库/ LDAP /在内存中仅举几例)在身份验证时不可用。