我在tomcat-7.0.55中部署了多个应用程序,并使用中央身份验证服务(CAS)进行单点登录。但是当我访问一个应用程序并且它被重定向到CAS登录页面时,我知道它已经成功验证并且还生成了TGT和ST票证。
但是在成功验证之后,它没有被重定向到应用程序页面。我发现代理回调身份验证失败,并且未生成相应的故障单。我可以在catalina.out文件中看到这些信息。
有关详细信息,我的CAS身份验证是在http而不是https上运行的。如果这可能造成任何问题,请告诉我。
更重要的是,我的所有应用程序都托管在8080端口上,但我给出的proxyCallbackUrl是80端口。首先,我的proxyCallbackURL的URL是http://my_server_private_ip/webappcas2/proxyCallback(这是我之前配置的),但我不确定在应用程序的web.xml文件中为proxyCallbackUrl指定了什么URL。
提前致谢。
答案 0 :(得分:1)
在不安全的端口上运行CAS将不允许您使用单点登录。此外,默认情况下,代理回调必须是https,这就是您看到错误的原因。切换到https,您的所有问题都将消失。