具有 SSO 身份验证的 WebSphere 使用 CAS 服务器导致空白页面
WebSphere with SSO Authentication leading to blank page using CAS Server
我正在使用 Websphere 6.1 以及使用 CAS 服务器的 SSO 身份验证,
当我尝试访问我的网站时,我的 websphere server1 日志中出现一个空白页面,其中包含此错误:
org.jasig.cas.client.proxy.ProxyGrantingTicketStorageImpl retrieve No Proxy Ticket found for [].
有什么建议吗?
感谢您的帮助!
此致。
问题是由 SSL 问题引起的,我的网站是 HTTP 而不是 HTTPS,并且仅为 HTTPS 启用了 cookie:用户登录服务器后,服务器会生成一个 LTPA 令牌,这是一个加密的哈希值包含经过身份验证的用户信息。令牌由一个私钥签名,该私钥在所有想要解码它的服务器之间共享。对于 HTTP 服务 ,令牌通常是 cookie 形式。通过将令牌作为 cookie 发送,避免了后续用户交互的需要。
所以因为 cookie 只在服务器和应用程序中为 HTTPS 连接启用,LTPA 令牌已过期,因为他没有存储在 cookie 中。
您所要做的就是通过访问 websphere 控制台中的管理会话,为服务器和应用程序取消 "enable cookies for HTTPS only",保存更改并重新启动 WAS 和应用程序。
websphere 中的错误 systemout.log 如下所述:
SECJ0371W:LTPA 令牌验证失败,因为令牌已过期并显示以下信息:令牌到期日期:3 月 15 日星期五 22:16:00 UTC 2019,当前日期:3 月 15 日星期五22:18:35 世界协调时 2019.
此致。
我正在使用 Websphere 6.1 以及使用 CAS 服务器的 SSO 身份验证, 当我尝试访问我的网站时,我的 websphere server1 日志中出现一个空白页面,其中包含此错误:
org.jasig.cas.client.proxy.ProxyGrantingTicketStorageImpl retrieve No Proxy Ticket found for [].
有什么建议吗?
感谢您的帮助!
此致。
问题是由 SSL 问题引起的,我的网站是 HTTP 而不是 HTTPS,并且仅为 HTTPS 启用了 cookie:用户登录服务器后,服务器会生成一个 LTPA 令牌,这是一个加密的哈希值包含经过身份验证的用户信息。令牌由一个私钥签名,该私钥在所有想要解码它的服务器之间共享。对于 HTTP 服务 ,令牌通常是 cookie 形式。通过将令牌作为 cookie 发送,避免了后续用户交互的需要。
所以因为 cookie 只在服务器和应用程序中为 HTTPS 连接启用,LTPA 令牌已过期,因为他没有存储在 cookie 中。
您所要做的就是通过访问 websphere 控制台中的管理会话,为服务器和应用程序取消 "enable cookies for HTTPS only",保存更改并重新启动 WAS 和应用程序。
websphere 中的错误 systemout.log 如下所述: SECJ0371W:LTPA 令牌验证失败,因为令牌已过期并显示以下信息:令牌到期日期:3 月 15 日星期五 22:16:00 UTC 2019,当前日期:3 月 15 日星期五22:18:35 世界协调时 2019.
此致。