spring+shiro+cas的整合问题之循环重定向

最新推荐文章于 2024-07-26 07:22:13 发布
最新推荐文章于 2024-07-26 07:22:13 发布
阅读量1.7w 收藏 7
点赞数
分类专栏: 安装配置 J2EE框架问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/babys/article/details/50867644
版权 
场景介绍:
1.CAS服务器采用JASIG CAS 【3.5.3】
2.SHIRO【1.2.3】
3.SPRING【4.1.RELEASE】
服务器配置的域名为www.test.com,登录的路径为www.test.com/cas/
客户应用域名为localhost:8080,应用的项目地址为localhost:8080/demo/admin/main,(登录地址为:localhost:8080/demo/admin/login).
要达到的效果是登录项目地址自动重定向到cas服务器登录,然后登录成功后转到项目的地址。

循环重定向的问题

客户应用的CAS拦截器配置的拦截地址和successUrl相同,导致CAS认证成功后跳转到successUrl后依然被CAS拦截认证导致一直循环跳转。
失败的循环重定向需要检查下Rleam的failUrl地址是否和loginurl相同。
注意:springmvc配置的默认地址为/admin/,以让项目启动即跳转到CAS服务器,
            CAS拦截器拦截的地址最好是一个具体的地址,而不应该是同一种格式的,我的项目中就应该是 
<property name="filterChainDefinitions">
	<value>/admin/=cas</value>
</property>
shiroFilter中配置 
<property name="loginUrl" value="http://www.test.com/cas/login?service=http://localhost:8080/demo/admin/" />
<property name="successUrl" value="http://localhost:8080/demo/admin/main" />
注意:loginUrl和successUrl是不相同的,[相同会循环跳转].
为了能够在登录失败的时候跳转到CAS登录,做以下配置: 
<bean id="casFilter" class="org.apache.shiro.cas.CasFilter">
	<property name="failureUrl" value="http://www.test.com/cas/login?service=http://localhost:8080/demo/admin/"/>
</bean>
====================================================================================================

好久没有鼓捣shiro配置,今天又遇到一些坑,都是以前遇到过的,在此记录,以备以后及其他小伙伴参考:
CAS Client客户端退出后,其它的客户端并没有退出,请看看客户端配置的CAS Server是否一致,我的就因为一个是localhost一个是127.0.0.1导致.
 CAS Server登录成功后,跳转到应用时提示重定向次数过多,调试时发现和上面的情况类似.但是配置上看不出是怎么回事.
通过回忆测试环境的步骤,进行相应的回退,发现是因为添加了sessionManager的配置导致的,
原来默认使用的是ServletContainerSessionManager没有问题,改成自己配置的SessionManager就会重定向。
调试后发现原来是因为没有配置SessionIdCookie的原因,导致本地项目验证失败重定向到CAS Server进行认证,而CAS认证成功后跳转到本地项目,
本地项目通过TS以及获取Session进行验证失败,就这样悲剧了。解决就是加上相应的配置 

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
	。。。。。
	<!-- sessionManager -->
	<property name="sessionManager" ref="sessionManager" />
	。。。。。
</bean>
    <!--&lt;!&ndash; 自定义会话管理配置 &ndash;&gt;-->
    <bean id="sessionManager" class="cn.jely.cd.util.security.shiro.session.SessionManager">
        <property name="sessionDAO" ref="sessionDAO"/>
        <!-- 会话超时时间,单位:毫秒  -->
        <property name="globalSessionTimeout" value="${session.sessionTimeout}"/>
        <!-- 定时清理失效会话, 清理用户直接关闭浏览器造成的孤立会话 -->
        <property name="sessionValidationInterval" value="${session.sessionTimeoutClean}"/>
        <<property name="sessionValidationSchedulerEnabled" value="true"/>
        <property name="sessionIdCookie" ref="sessionIdCookie"/>
    <</bean>
    <!-- 指定本系统SESSIONID, 默认为: JSESSIONID 问题: 与SERVLET容器名冲突, 如JETTY, TOMCAT 等默认JSESSIONID,-->

<!–<当跳出SHIRO SERVLET时如ERROR-PAGE容器会为JSESSIONID重新分配值导致登录会话丢失!-->
 <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie"> <constructor-arg name="name" value="JELY_SESSION_ID"/>
 </bean>





 

 

 
 
 
 
 

 

 
 
  


                

        

        

    

  


    

      

        

            

              
                
                  babys
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
shiro整合cas多次验证或者重复重定向问题

				
			

			

				

					喵″的博客
				

				

					11-26
					
					1万+
					
				

			

		

		

			
				
很多人初学都会遇到多次验证或者重复重定向,然后拿着异常网上各种查资料,到最后会发现,是因为shiro封装了指定的返回路劲:/、/index、上次request地址
通过配置文件配置的路劲,只是一个辅助作用,在shiro找不到跳转路劲后才会跳转到配置的路劲,所以我们要做的就是:重写跳转方法。

			
		

	



                

              
                



	

		

			

				
					
springboot集成shiro循环重定向问题

				
			

			

				

					
				

				

					11-20
					
					1623
					
				

			

		

		

			
				
问题说明


springboot集成shiro后,过滤器配置为/**时,接口循环重定向


配置


    @Bean
    public ShiroFilterFactoryBean shiroFilter(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFa

			
		

	



                


  
              

                


	

		

			

				
					
当 Nginx 出现请求的重定向循环,如何处理?

					
最新发布

				
			

			

				

					2401_86074221的博客
				

				

					07-26
					
					558
					
				

			

		

		

			
				
这时候,我们就得像侦探一样,仔细审查 Nginx 的配置文件,检查每个重定向规则是否合理。简单来说,就是请求在一系列的重定向指令中不停地跳转,就像一只无头苍蝇到处乱撞,始终无法到达最终的目标页面。当 Nginx 出现请求的重定向循环时,不要惊慌失措,冷静分析,找准问题的关键,对症下药,相信一定能够解决这个棘手的问题,让您的服务器重新恢复高效稳定的运行!命令或者浏览器的开发者工具,发送请求来检查重定向是否正常,确保不再陷入循环的“怪圈”。完成修复后,可不能掉以轻心,一定要进行充分的测试和验证。

			
		

	





	

		

			

				
					
记录一次解决shiro+cas的集成问题【重复重定向

				
			

			

				

					小桥流水有人家
				

				

					12-08
					
					1万+
					
				

			

		

		

			
				
记录一次单点登陆和shiro框架的集成问题:多次重定向!!!相信大多数第一次接触shirocas的人都会遇到这个问题
如果你是第一次使用shirocas集成,你可以直接关注一下我标红的文字

			
		

	



		

			
		



	

		

			

				
					
shiro-all由1.3.2 升级到1.11.0后出现重定向次数过多的问题:ERR_TOO_MANY_REDIRECTS

				
			

			

				

					dulabing的专栏
				

				

					06-27
					
					1463
					
				

			

		

		

			
				
1,假设网站的网址是http://localhost:8080/rrsck, 当用户没有认证的时候,在浏览器敲击http://localhost:8080/rrsck网址的时候,会去查找rrsck根目录下的名为index.jsp的文件。在升级shiro之前, loginUrl的value='/', 是没有问题的, 不知道为啥, 升级后, 单纯'/' 就匹配不上index了, 一直在循环调转.所以, 升级shiro后, loginUrl的value='/index.jsp'

			
		

	





	

		

			

				
					
shiro做安全框架出现页面循环重定向问题

				
			

			

				

					风不知从何处起的小屋
				

				

					07-28
					
					1152
					
				

			

		

		

			
				
本文引用:https://blog.csdn.net/chengtanyong4777/article/details/79632781
感谢博主的分享:
转发和重定向的URLString前有加 “/” 为绝对路径   反之为相对路径
我这里是引用的shiro - springboot - web - starter
这里配置都放在yml中了  在路径前添加 /即可
#shiro 配置
shiro:
  #认证不通过的页面
  loginUrl: "/user/login"
  #授权不通过的跳转页面
  

			
		

	





	

		

			

				
					
shiro框架集成cas遇到的重定向次数过多的问题

				
			

			

				

					weixin_43759606的博客
				

				

					09-11
					
					2057
					
				

			

		

		

			
				
shiro集成cas,导入jar包,配置shiroCongfig文件,重写casRealm,配置完成之后,测试出现反复重定向,但是可以从casSever获取用户信息,经过反复排查,发现是realm中存在的:


shiroRealm.setCredentialsMatcher(credentialsMatcher());

这个方法会去做校验导致认证失败,出现循环,自定义一个类替换掉原来的,问题得到解决。
...

			
		

	





	

		

			

				
					
详解Spring Boot 集成ShiroCAS

				
			

			

				

					08-30
				

			

		

		

			
				
Spring Boot 集成 ShiroCAS  本文将详细介绍 Spring Boot 集成 ShiroCAS 的知识点,帮助读者了解 ShiroCAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式。  Shiro 介绍  Shiro 是一个开源的 ...

			
		

	





	

		

			

				
					
springboot+cas5.2.3+shiro+pac4j实现sso集成2

				
			

			

				

					07-04
				

			

		

		

			
				
在本项目中,我们利用SpringBoot、CAS 5.2.3、Shiro和Pac4j实现了SSO集成。下面将详细解释这些组件在SSO中的作用和配置过程。  首先,SpringBoot是一个基于Spring框架的高度模块化和简化开发的工具,用于快速构建可...

			
		

	





	

		

			

				
					
cas+shiro+spring实例

				
			

			

				

					04-08
				

			

		

		

			
				
标题 "cas+shiro+spring实例" 涉及到的是一个集成CAS(Central Authentication Service)和Apache ShiroSpring应用程序实例。这个实例是专为初学者设计的,旨在帮助他们理解和实现基于CAS的单点登录(Single Sign-...

			
		

	





	

		

			

				
					
单点登陆(sso+shiro+cas

				
			

			

				

					04-11
				

			

		

		

			
				
5. **处理回调和登出**:当用户访问受保护的资源时,如果未认证,Shiro重定向CAS服务器进行登录。登录成功后,CAS服务器会回调到应用指定的验证URL,Shiro会处理这个回调,完成用户认证过程。登出时,应用会触发...

			
		

	





	

		

			

				
					
Shiro+Cas+Spring+Vue 前后端分离单点登录实现

				
			

			

				

					qq_35167373的博客
				

				

					12-29
					
					9898
					
				

			

		

		

			
				
要实现单点登录的重点其实就是将  账号密码的验证 给独立出来当做一个独立的项目,只需要在此项目上一次通过验证即可。

而此项目不需要自己从头来写,已经有很多开源的实现。这里使用的是CAS

使用 CAS+Shiro 之前一定要,搞明白运行原理,可以少出和解决问题

去网上下载 cas-server-webapp-4.2.6.war 这个war(版本随意,4.2后配置文件可能有差别),修改为cas....

			
		

	





	

		

			

				
					
springboot+shiro集成时遇见的问题

				
			

			

				

					TqingqingT的博客
				

				

					08-30
					
					207
					
				

			

		

		

			
				
springboot+shiro

前台页面用thymeleaf,用的bootstrap4的ui

出现的问题:点击登录后页面一直重定向到login页面

原因:shiro可能对页面中的关键字过滤,我这个原因就是因为页面有from元素,shiro对from进行了过滤,导致页面一直重定向到login
...

			
		

	





	

		

			

				
					
SpringBoot 整合Shiro 遇到多次重复调用登录方法的问题

				
			

			

				

					sandwichhmzh的博客
				

				

					04-23
					
					6721
					
				

			

		

		

			
				
 SptringBoot在整合Shiro在设定登录url(shiroFilterFactoryBean.setLoginUrl("/login"))时发现,一直在登录里面循环调用/login。	@RequestMapping(value = "/login")	public String login(HttpServletRequest request, ModelMap map) {		Stri...

			
		

	





	

		

			

				
					
关于spring集成shiro集成CAS的单点登录成功后重定向循环问题的解决办法

				
			

			

				

					weixin_33714884的博客
				

				

					08-27
					
					2243
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
java shiro单点登陆_spring + shiro + cas 实现sso单点登录

				
			

			

				

					weixin_39955953的博客
				

				

					02-26
					
					152
					
				

			

		

		

			
				
sso-shiro-casspring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次,项目源码系统模块说明cas:  单点登录模块,这里直接拿的是cas的项目改了点样式而已doc:   文档目录,里面有数据库生成语句,采用的是MySQL5.0,数据库名为db_testspring-node-1:   应用1spring-node-2:   应用2其中node1跟nod...

			
		

	





	

		

			

				
					
CAS客户端请求重定向次数过多导致请求失败

					
热门推荐

				
			

			

				

					qq_21166213的博客
				

				

					11-03
					
					1万+
					
				

			

		

		

			
				
一、CAS客户端请求重定向次数过多导致请求失败

    原因可能有:

    1、链接配置错误,再检查下配置

      CAS Authentication Filter中的casServerLoginUrl参数地址对应服务器端的登陆页面,写到 /login一级

      CAS Validation Filter中的casServerUrlPrefix参数地址对应的是

			
		

	





	

		

			

				
					
SpringMVC关于重定向的次数过多的解决方案

				
			

			

				

					IT_Octopus的博客
				

				

					10-02
					
					3484
					
				

			

		

		

			
				
问题描述:页面提示”重定向的次数过多“
问题分析:多考虑为当前项目中使用了拦截器对某些路径进行拦截,并且,可能组织运行的同时还有重定向操作,例如:把登录页添加到拦截列表中,而拦截器的规则时”没有登录将重定向定向到了登录页“,就反复重定向
解决方案:首先需要检查拦截器配置的拦截列表,同时,检查拦截器类中preHandle()的判定规则,在什么情况下会重定向。

...

			
		

	





	

		

			

				
					
Spring Boot + Shiro + JWT:前后端分离权限管理实战

				
			

			

				

					
				

			

		

		

			
				
在本文中,我们将深入探讨如何在Spring Boot项目中整合Apache Shiro和JSON Web Tokens (JWT) 来实现前后端分离的权限管理。Shiro是一个强大的企业级身份和访问管理框架,而JWT则用于安全地在客户端和服务端之间传递...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值