cas单点登录循环重定向问题

 首先需要说明的是这里所有客户端都是指的asp.net程序。

 最开始配置的时候没注意使用的是https，浏览器一直出现

循环重定向问题，后来改为http方式就好了。网上有一些

解决办法，其中说的最多的就是建议用户直接增加配置：

<sessionState mode="StateServer" cookieless="UseCookies" timeout="36000"></sessionState>

其目的为：1、启用会话状态；2、开始asp.net状态服务

但是试了之后不起作用，后来看了博客园吕震宇Yale CAS + .net Client 实现SSO

问题得到了解决，原因是未能为 SSL/TLS 安全通道建立信任关系。

我的理解是.net客户端没有安装证书，不能和cas服务器建立安全链接，

而在java中可以使用keytool 生成证书，所以没有此问题。

感谢牛人的研究，解决方法如下：

（1）在Visual Studio中打开“CASDotNetClient”项目中的“\Utils\HttpUtil.cs”文件，如果打不开请选择较高版本的vs，我使用的是vs2017，添加如下命名空间：

using System.Net.Security; using System.Security.Authentication; using System.Security.Cryptography.X509Certificates;

（2）在HttpUtil类中增加如下方法：

internal static bool CheckValidationResult(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors errors) {        return true; }

（3）在PerformHttpGet方法中添加验证服务器证书回调自动验证代码，添加代码后的PerformHttpGet方法如下：

internal static string PerformHttpGet(string url, bool requireHttp200) {   string responseBody = null;   //-- 以下新添加的代码：验证服务器证书回调自动验证   ServicePointManager.ServerCertificateValidationCallback = new System.Net.Security.RemoteCertificateValidationCallback(CheckValidationResult);   //-- 以上为新添加的代码   HttpWebRequest request = (HttpWebRequest)WebRequest.Create(url);   using (HttpWebResponse response = (HttpWebResponse)request.GetResponse())   {     if (!requireHttp200 || response.StatusCode == HttpStatusCode.OK)     {       using (Stream responseStream = response.GetResponseStream())        {         if (responseStream != null)         {           using (StreamReader responseReader = new StreamReader(responseStream))           {             responseBody = responseReader.ReadToEnd();           }         }       }     }   }   return responseBody; }

（4）保存修改并重新生成解决方案，并替换客户端的DotNetClient.dll，重新运行测试。

使用https时客户端配置和使用http差不多，只要将web.config中的服务器url中的http改为https即可，

而在cas服务端的tomcat需要配置https相关的内容，以后再总结。