(五)SSO之CAS框架单点登录, session超时, ajax链接处理

最新推荐文章于 2021-08-05 15:38:36 发布
最新推荐文章于 2021-08-05 15:38:36 发布
阅读量2.5w 收藏 11
点赞数 5
分类专栏: SSO之CAS框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovesummerforever/article/details/38732595
版权
本文详细介绍了在使用CAS实现SSO单点登录时遇到的Session超时问题及其解决方案,包括CAS的Session超时设置、项目内部Session超时一致性、Ajax请求的错误处理以及修改CAS源码来解决特定问题。通过调整配置和理解错误原因,成功解决了跨域和部署环境带来的挑战。
摘要由CSDN通过智能技术生成

 

1 错误场景                                   

     cas session 超时问题:XMLHttpRequest cannot loadhttps://www.hf.com:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2Fvms%2Fcheck%2FfindPendingCheck%2F. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8080' is therefore not allowed access.

    部署问题:用nginx封装,service携带不过来。

 2 cas 针对session超时设置                       

    cas对于session超时设置,可以设置文件cas\WEB-INF\spring-configuration\ticketExpirationPolicies.xml 进行设置,如下所示:

<bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.RememberMeDelegatingExpirationPolicy">
       <property name="sessionExpirationPolicy">
           <bean class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy">
           	<constructor-arg index="0"
最低0.47元/天 解锁文章
蓝精灵的自由宇宙
关注
专栏目录
基于CASSSO单点登录-实现ajax跨域访问的自动登录(也相当于超时重连)(部分转载)
步春良
05-18 7735
情景描述:测试环境,设置session过期时间为1分钟。在session过期后,执行一个ajax请求,结果在Firebug中,出现如下错误提示: 这是ajax的跨域问题。首先想到的解决方案是使用jsonp,可能是我用的不对吧,没能解决问题。 不过,现在想一想,如果采用jsonp把这个问题解决了,难道我要把项目中所有的ajax都改为jsonp吗?如果是这样,那就疯了。
CAS单点登录 AJAX 跨域提交
阿刘
01-14 901
         一直以来网上很多高手使用CAS平台时被埋在了不允许外部提交这个死胡同里,大家也见招拆招,iframe方式,以及修改webflow等方式来解决,但是效果一般般,看资料的人更是一头雾水,照着弄80%的人失败。          经过公司项目上需要,研究了一下,实际上cas还可以这样玩来实现外部表单提交也就是ajax提交方式。        长话短说,我使用的是tomcat8...
CAS单点登录-关于服务器超时以及客户端超时的分析 (十)
Lambda
09-26 1648
预想情况 一般情况下,当用户登录一个站点后,如果长时间没有任何动作,当用户再次单击时,会被强制登出并跳转到登录页面,提醒用户重新登录。 现在我已经为站点整合了CAS,并且已经实现了单点登录以及单点注销,那么当用户使用过程中,发生了超时的情况,估计也是自动强行登出了吧,而且其他部署了CAS的站点也跟着自动登出。 上面的是猜想,那么实际情况到底是什么样的? 疑问 CAS-Client...
关于单点登陆的一些解决方法
tianting_wx的专栏
05-28 605
处理问题前先讨论下关于所谓的“多系统”的情况,按道理来说多系统会出现以下若干个情况:1。使用的技术不一样,应用的平台不一样:如使用JSP和ASP。NET开发的,他们的应用平台都会不一样2。所在的物理服务器不一致。未部署在同个服务器集群中。3。使用的权限验证方式不一样,比如说有的使用SESSION,COOKIE,还有的使用STATE服务。  而“单点登入”要实现的目的是,在任何一个系统中登入都能对
关于CAS单点登录超时处理总结
梦想起飞的地方.........
05-18 1910
关于CAS单点登录超时处理总结 1 错误场景 cas session 超时问题:XMLHttpRequest cannot loadhttps://www.hf.com:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2Fvms%2Fcheck%2FfindPendingCheck%2F. No 'Access-Control-Allow-Origin' header...
SSOCAS框架单点登录, session超时, ajax链接处理
feiteyizu
05-10 310
  参考:http://blog.csdn.net/lovesummerforever/article/details/38732595
springboot+shiro+cas5.2通过RESTful协议进行sso单点登录
Z丶royAl的博客
04-24 6336
单点登录基本配置可以参考上一篇springboot+shiro+cas5.2实现SSO单点登录(超详细) 使用RESTful协议可以不改动原本的cas服务端,用之前项目的登录页,进行sso单点登录 一、在cas服务端pom.xml里添加rest的jar包(我是在压缩文件的pom.xml里添加的,然后重新mvn clean package打包) <dependency> ...
usmssosetup 单点登录被禁用_SSO(单点登录)实施中遇到的几个问题
weixin_31865183的博客
12-30 3271
单点登录应用中,遇到如下的几个问题:1.超时问题;2.jsessionid问题;3.单点退出时有时子系统未能正常退出;4.有些请求路径不需要单点登录过滤器拦截;5.不同应用服务实现可能要求SSO客户端做适应性改造。我们具体分析一下,并提出解决方法。1.超时问题我们提供的CAS开源单点登录SSO组件,它部署节点主要有2个:SSO服务器(部署内容为一个web应用)、应用系统客户端(部署内容为cas客户...
shiro实现登录登出_springboot+cas+shiro+pac4j实现单点登录,但是登出有问题,服务端退出了,客户端还是登录状态!...
weixin_32412839的博客
12-23 808
之前没在shiroConfig里加public FilterRegistrationBean singleSignOutFilter() ;可以实现单点登录,登出有问题,家里这个方法后,启动报错:java.lang.IllegalArgumentException: casServerUrlPrefix cannot be null.at org.jasig.cas.client.util.Com...
cas ajax请求登录超时,cas 登陆超时 解决方案
weixin_29602351的博客
08-05 260
在配置文件ticketExpirationPolicies.xml中配置:p:maxTimeToLiveInSeconds="${tgt.maxTimeToLiveInSeconds:28800}" p:timeToKillInSeconds="${tgt.timeToKillInSeconds:7200}"/> 注意:【1】上述CAS配置文件ticke...
登录过期时,拦截器拦截到ajax请求无法跳转到登录页面处理方案
行走在这人间正道上、为了生存、为了理想。
11-27 2414
一.  后台拦截器处理     @Override     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)             throws Exception {         //session拦截         request.s...
cas sso session过期问题详谈
schenjiannan的专栏
02-06 4538
最近在设置sso session的过期问题,发现网上基本没有4.2.*版本的设置详情,特地研究了下; Configuring-Ticket-Expiration-Policy.md是记录session 过期时间的配置; TicketGrantingTicketExpirationPolicy 当用户在2个小时(7200秒)之内不动移动鼠标或者进行系统超过8个小时(28800秒),则t
实现单服务器版单点登录:利用Session管理之超时设置和强制下线
程序猿开发日志【学习永无止境】
04-02 2836
关于Session,在Java Web开发中,为我们提供了很多方便,Session是由浏览器和服务器之间维护的。好吧,闲话不多说,下面让我们一步一步来实现它们。    (一)首先来说下Session超时时间设置的三种方式,这些相对来说比较简单:    (1)在web.xml中设置session-config&lt;session-config&gt; &lt;session-timeout&g...
单点登录CAS超时时间的设置
gfdhjf的博客
11-16 4254
单点登录CAS超时时间的设置
Web SSO文档中的“最小超时”域
shilei0114的专栏
08-09 1176
<br />如果用户安装了Domino 6.0.3或6.5,并为Domino服务器配置了单一登录(SSO),那么用户在WEB SSO配置文档中会发现一个新的“空闲会话超时”的选项。如果您选了这个选项,页面上就会显示一个新的域,名为“最小超时”。这个域有什么作用?该如何设置呢?这将在本文中详细讨论。<br />最小超时定义了一个会话在超时前可以保持空闲的时间。正如上面提到的,这个设置是Domino 6.0.3和6.5及更高版本的新功能。以前版本的Domino(R6和R5)都没有这项设定。<br />最小超时
单点登录解决方案-CAS
KamRoseLee的博客
06-04 811
开源单点登录系统CAS入门1.1 什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。1.2 什么...
图解SSO单点登录!文字不文字的,不重要!重要的是图片!先保存文中图片,有用!...
qq_18244417的博客
11-17 313
前言1、SSO 说明SSO 英文全称 Single Sign On,单点登录SSO 是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。https://baike....
CAS SSO单点登录实战配置指南
"SSO\CAS 单点登录配置手册" SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一个应用系统中登录后,无需再次输入凭证即可访问其他相互信任的应用系统。CAS(Central Authentication Service)是实现...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值