Tomcat设置SSO后报告错误 Defective token detected
配置好Tomcat SSO后,尝试从本机IE去访问,报告错误如下:
HTTP Status 500 – Internal Server Error
Type Exception Report
Message GSSException: Defective token detected (Mechanism level: GSSHeader did not find the right tag)
Description The server encountered an unexpected condition that prevented it from fulfilling the request.
Exception
javax.servlet.ServletException: GSSException: Defective token detected (Mechanism level: GSSHeader did not find the right tag)net.sourceforge.spnego.SpnegoHttpFilter.doFilter(SpnegoHttpFilter.java:287)
Root Cause
GSSException: Defective token detected (Mechanism level: GSSHeader did not find the right tag)sun.security.jgss.GSSHeader.<init>(Unknown Source)sun.security.jgss.GSSContextImpl.acceptSecContext(Unknown Source)sun.security.jgss.GSSContextImpl.acceptSecContext(Unknown Source)net.sourceforge.spnego.SpnegoAuthenticator.doSpnegoAuth(SpnegoAuthenticator.java:487)net.sourceforge.spnego.SpnegoAuthenticator.authenticate(SpnegoAuthenticator.java:327)net.sourceforge.spnego.SpnegoHttpFilter.doFilter(SpnegoHttpFilter.java:283)
Note The full stack trace of the root cause is available in the server logs.
Apache Tomcat/8.5.24
其实这个问题不是个问题,从其他机器的IE访问就好了。
附上krb5.conf (C:\Program Files (x86)\Apache Software Foundation\Tomcat 8.5)的一个例子:
[libdefaults]default_realm = BIB.BIZdefault_tkt_enctypes = rc4-hmac des-cbc-md5default_tgs_enctypes = rc4-hmac des-cbc-md5permitted_enctypes = rc4-hmac des-cbc-md5
[realms]BIB.BIZ = {kdc = addom01.bib.biz:88default_domain = bib.biz}
[domain_realm].bib.biz = BIB.BIZ
还有login.conf (C:\Program Files (x86)\Apache Software Foundation\Tomcat 8.5)的例子
spnego-client {com.sun.security.auth.module.Krb5LoginModule required;
};spnego-server {com.sun.security.auth.module.Krb5LoginModule requiredisInitiator=falsestoreKey=trueuseKeyTab=truekeyTab="tomcat.keytab"debug=trueprincipal="HTTP/wapp83.bib.biz@BIB.BIZ";
};
最后是web.xml(C:\Program Files (x86)\Apache Software Foundation\Tomcat 8.5\conf)的一点改动
<!--<filter-mapping><filter-name>ssi</filter-name><url-pattern>*.shtml</url-pattern></filter-mapping>
--><filter><filter-name>SpnegoHttpFilter</filter-name><filter-class>net.sourceforge.spnego.SpnegoHttpFilter</filter-class><!-- autheNtication (authN) parameters --><init-param><param-name>spnego.allow.basic</param-name><param-value>true</param-value></init-param><init-param><param-name>spnego.allow.localhost</param-name><param-value>false</param-value></init-param><init-param><param-name>spnego.allow.unsecure.basic</param-name><param-value>true</param-value></init-param><init-param><param-name>spnego.login.client.module</param-name><param-value>spnego-client</param-value></init-param><init-param><param-name>spnego.krb5.conf</param-name><param-value>krb5.conf</param-value></init-param><init-param><param-name>spnego.login.conf</param-name><param-value>login.conf</param-value></init-param><init-param><param-name>spnego.preauth.username</param-name><param-value/></init-param><init-param><param-name>spnego.preauth.password</param-name><param-value/></init-param><init-param><param-name>spnego.login.server.module</param-name><param-value>spnego-server</param-value></init-param><init-param><param-name>spnego.prompt.ntlm</param-name><param-value>true</param-value></init-param><init-param><param-name>spnego.logger.level</param-name><param-value>1</param-value></init-param></filter><filter-mapping><filter-name>SpnegoHttpFilter</filter-name><url-pattern>*.jsp</url-pattern></filter-mapping><!-- ==================== Default Session Configuration ================= --><!-- You can set the default session timeout (in minutes) for all newly --><!-- created sessions by modifying the value below. -->
上面的krb5.conf和login.conf其实放置的目录就是Tomcat启动后的默认当前目录,这一点很重要的。
<end>
Tomcat设置SSO后报告错误 Defective token detected相关推荐
- 未能找到程序集“platform.winmd_应用程序崩溃后 微软错误报告工具到底是如何联机检查解决方案的?...
在 Windows 应用意外崩溃后,系统似乎会努力地寻找解决方案.但是在绝大多数情况下,这一切都是徒劳的,并不会向用户给出任何结果.即便如此,很多人还是想要知道这个无效的过程期间到底都发生了什么.好消 ...
- tomcat设置php root,apache+tomcat+php搭建
Linux全能web服务器配置方案 纲要: 一,Apache的安装 二,编译安装PHP 三,JSP环境的支持 四,企业虚拟主机配置实战方案 五,Web服务环境支持测试 一,Apache(httpd)的 ...
- Linux上监控tomcat down掉后自动重启tomcat
Linux上监控tomcat down掉后自动重启tomcat 解决思路 Linux上监控tomcat down掉后自动重启tomcat 第一步编辑:monitor.sh文件(文件内容看下文) 第二步 ...
- 没有事情,错误1503_为什么依靠用户报告错误是您做过的最愚蠢的事情
没有事情,错误1503 by Nick Harley 尼克·哈利(Nick Harley) 为什么依靠用户报告错误是您做过的最愚蠢的事情 (Why relying on your users to r ...
- 在windows下将Tomcat设置为自动启动的服务
将Tomcat设置成服务(假设我们缺省的Tomcat目录为d:/Tomcat) A.点击开始-->运行,输入cmd进入dos控制台 B.执行以下dos命令(输入命令后按回车键执行 ...
- 用Python在Tomcat成功启动后自动打开浏览器访问Web应用
前提条件 Windows Python 2.7 需设置CATALINA_HOME环境变量 放码过来 # -*- coding: utf-8 -* import os import time impor ...
- 设置 NSZombieEnabled 定位 EXC_BAD_ACCESS 错误
http://unmi.cc/nszombieenabled-locate-exc_bad_access-error, 来自 隔叶黄莺 Unmi Blog 我们做 iOS 程序开发时经常用遇到 EXC ...
- datagrip调试存储过程_PLC控制柜是什么?当PLC程序设置完后,如何调试能不烧毁PLC?...
PLC控制柜是指成套的控制,可实现电机,开关的控制的电气柜. PLC控制柜有过载.短路.缺相保护等功能.其结构紧凑.工作稳定.功能齐全,可以根据实际控制规摸大小进行组合,既可以实现单柜自动控制,也可以 ...
- 没有修改出现mysql密码错误_MySql 修改密码后的错误快速解决方法
设置好密码后,使用数据库时出现如下错误: ERROR 1820 (HY000): You must reset your password using ALTER USER statement bef ...
最新文章
- java 主动抛出 段错误_段错误产生的原因~
- nat模式物理机ping不通虚拟机
- 鸟哥的Linux私房菜(基础篇)- 第六章、Linux 的文件权限与目录配置
- jquery sortable的拖动方法内容说明和示例详解(转载http://www.jb51.net/article/45803.htm)
- C# WebBrowser 取 window.open 新窗口 url的方法
- 清华经管计算机金融专业,非量化背景拿下MIT MFin的清华经管学姐,详解MIT金融项目优劣和职业方向...
- mysql列属性auto(mysql笔记四)
- 并发场景下的幂等问题——分布式锁详解
- 作者:连德富,男,电子科技大学讲师、教育大数据研究所副所长。
- 从谷歌公司发现的十个至理名言
- GPL侵权诉讼被驳回,Linux之父Torvalds又要发飙了!
- 屌丝就爱尝鲜头——java8再判断
- ubuntu 下 opencv 3. 的安装和运行
- python seo 外链_百度链接提交-主动推送程序Python版
- php+compose+使用,docker+compose+nginx+php
- AutoJs学习-实现极乐净土
- iPhone 记录之 点与像素
- HTC VIVE☀️四、Linear Drive与Circular Drive的使用
- 使用bs4爬取《孙子兵法》(处理string属性遇见<br>标签时提取为空)
- k8s之无状态服务Deployment1
热门文章
- 世界各国的会计年度、记账本位币
- STL(vector, map, stack)
- Mysql中的 not null
- Latex插入项目符号和编号
- 基础总结:计算机网络、操作系统、Java基础、JVM、JUC、SSM框架、数据结构和算法、MySQL、Redis技术栈、Linux常用命令
- java.lang.NullPointerException com.enjoy.book.action.UserServlet.doPost(UserServlet.java:46)
- OpenCV系列之相机校准 | 四十九
- 计算机考研难易程度,社会学考研院校难易程度排名
- 2022-1-23 牛客C++项目 —— 信号集及其相应的函数
- 2022-1-19 数据库 —— 全局锁和表锁