解决cas中cookie跨域,导致TGC丢失的问题

最新推荐文章于 2023-08-23 16:14:13 发布
置顶 最新推荐文章于 2023-08-23 16:14:13 发布
阅读量3.9k 收藏 7
点赞数
分类专栏: cas 文章标签: sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JLoveforever/article/details/113482486
版权
本文分析了CAS单点登录过程中,由于Cookie跨域导致TGC(Ticket Granting Cookie)丢失的问题。根本原因是客户端和服务端的域不一致。解决方案是通过nginx反向代理,使它们处于同一域下,从而确保TGC被正确记录。经过配置和测试,问题得到解决。
摘要由CSDN通过智能技术生成

解决cas中cookie跨域,导致TGC丢失的问题

问题表现

基于上一篇cas搭建后测试以及问题引出后,基本可以实现单点登录了,但是你如果去校验下整个单点登录的流程,你自然的会发现cas服务端创建的TGC的cookie并没有保存在浏览器中,这是有问题的。下面,让我们一起来重现这个问题。
为了测试,我准备了一个cas客户端以及cas服务端。
第一步,cas客户端测试页面http://localhost:8081/gateway/login,cas客户端检测到没有授权,cas客户端会构建单点登录授权的url,重定向到cas server进行登录授权,如图所示:
在这里插入图片描述
我们输入正确的账密进行登录,cas服务认证通过后,会重定向到客户端的页面,如图所示:
在这里插入图片描述
从图上的调试页面,可以看出cookie中并没有保存TGC,但cas server确实创建了TGC。造成此问题的主要原因是,cookie跨域了,导致TGC丢失了。

根本原因

我们访问客户端的链接为http://localhost:8081/gateway/login, 那cookie的域就是http:

最低0.47元/天 解锁文章
Lvan Go
关注
专栏目录
单点登录(SSOCookie跨域问题 CAS原理
sciense的博客
04-26 7729
1、回顾单系统登陆 我么知道 Http 是无状态协议,这意味着服务器无法确认用户信息。于是W3C就提出了给每个用户发一个通行证,无论谁访问都要携带通行证,服务器通过通行证确认信息。这个通行证就是Cookie。Session相当于在服务器简历的一份“客户明细表”。Session 不能依据 Http连接来判断是否为同一个用户,于是服务器向浏览器发送一个Cookie,Session就是依据cookie来识别是否是同一用户。 流程:用户信息保存在 Session ===》如果Session可以查到放行,.
CAS单点登录开源框架解读(十六)--单点登录服务端TGC校验,导致无法获取到tgt,响应401
joeljx的专栏
01-21 6099
单点登录情况下的现象 在单点登录情况,客户端应用接入CAS服务端后,特别是外网环境会经常出现401的问题,要么直接跳转到登录页面,要么就直接响应401。注意此时CAS服务端的TGT并没有超时。只能排查后端的日志信息,开启debug模式看到了如下的后端异常信息: [org.jasig.cas.web.support.TGCCookieRetrievingCookieGenerator] - Inv...
SSO CAS跨域请求配置
qq_34125349的博客
05-12 4770
    该篇博文信息参考自:https://www.imooc.com/article/4017        前面我们介绍的SSO,无论是CAS还是我们自主开发的Nebula,都有一个共同的特点,就是应用系统需要登录时,都先重定向到认证服务器进行登录。也就是说系统需要从一个应用先跳到另一个应用,我们看阿里的单点登录就是这么做的。但有时候,我们想进一步增加用户体验,并不希望用户离开原应用页面,在原...
跨域SSOCAS
热门推荐
小名同学
02-20 5万+
原文出处:https://www.cnblogs.com/btgyoyo/p/10722010.html 接口: /login:登录接口,用于登录到心服务器。 /logout:登出接口,用于从心服务器登出。 票据 1. TGT (Ticket Grangting Ticket) :TGT 是 CAS 为用户签发的登录票据,拥有了 TGT,用户就可以证明自己在 CAS 成功登录过。TGT...
解决CAS跨域请求问题
weixin_42426099的博客
05-11 7243
场景描述 现有微服务a和微服务b,它们均通过一个CAS服务器C实现单点登录。在微服务a的web页面需要触发一段js脚本,这段脚本会通过http的get请求来调用微服务b的相关服务,实现对数据库的相关操作。 问题描述与分析 微服务a对微服务b的跨域请求问题 由于微服务a和微服务b处于不同的域(IP或端口不完全相同),又由于微服务a调用微服务b是通过js脚本,所以浏览器会对这样的跨域请求做限制。发起跨域请求的浏览器会在请求报文头里的Origin字段里指明源域(即它本身)的地址。响应的一方需要在应答报文头的Acc
CAS单点登录
学习
03-25 720
背景 随着系统业务量的不断增长,单个系统的代码量越来越庞大,内部耦合越来越强,后期维护及扩展相当困难; 一般在这种情况下,我们都会采取对系统进行拆分,形成多个子系统,分开部署; 由于系统的拆分,我们又需要解决单点登录的问题CAS单点登录介绍 单点登录,指的是在多个应用系统,用户只需要进行一次登录,就可以认证访问所有组件系统。单点登录有很多种实现方案,本案例总结主要关注Apereo的CAS实现...
单点登录SSOCAS
weixin_43869318的博客
07-28 535
什么是单点登录? 单点登录的英文名叫做:Single Sign On(简称SSO)。 在以前的时候,一般就是单系统,所有的功能都在同一个系统上。 后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。 回顾:分布式基础知识 比如阿里系的淘宝和天猫,很明显这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。 简单来说,单点登录就是在多个系统,用户只需一次登录,各个系统即...
CAS单点登入登出原理
FromZeroJiYuan的博客
11-25 917
CAS式认证服务(Central Authentication Service,CAS),单点登录协议,允许一个用户访问多个应用程序,而只需要提供一次凭证。 具体实现框架有:OAuth2,Shiro等。 普通CAS1.0 登入详细流程 流程解析: (1-2) 用户第一次通过浏览器Browser访问受保护的应用系统app1,应用系统app1发现访问请求没有JSESSIONID or ST(service ticket) ,要求Browser重定向去CAS service获取ST; 在每个受
cookie丢失问题(认证失效) Authentication (用户验证信息)也会丢失
09-06
window.showModalDialog() 后 window.open() 导致cookie丢失问题(认证失效) Authentication (用户验证信息)也会丢失
单点登录 cas 设置回调地址_单点登录终极方案之 CAS 应用及原理
weixin_39789399的博客
11-21 1259
Cookie的单点登录的实现方式很简单,但是也问题颇多。例如:用户名密码不停传送,增加了被盗号的可能。另外,不能跨域!1、基于Cookie的单点登录的回顾基于Cookie的单点登录核心原理:将用户名密码加密之后存于Cookie,之后访问网站时在过滤器(filter)校验用户权限,如果没有权限则从Cookie取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。该方式缺点就是多次传送用户...
Cookie丢失的原因
weixin_30892037的博客
03-06 3074
最近在运行项目遇见cookie丢失问题,这里简单总结了几点 1、Cookie的Domain设置不正确2、Cookie超时3、Cookie含有一些非法字符,致使浏览器丢弃Cookie4、程序源码可能有多处重复设置或取消Cookie 转载于:https://www.cnblogs.com/dayandday/p/10484657.html...
全网最全requests库和requests模块使用详解
测试小小小的博客
09-12 672
全网最全requests库和requests模块使用详解 一、requests简介 #简介:使用requests可以模拟浏览器的请求,比起之前用的urllib,requests模块的api更加便捷(本质就是封装了urllib3) #注意:requests库发送请求将网页内容下载下来以后,并不会执行js代码,这需要我们自己分析目标站点然后发起新的request请求 #安装:pip3 install requests #各种请求方式:常用的就是requests.get()和requests.pos
CAS如何解决单点登录后跨域安全的问题
chals115的专栏
02-01 4735
给客户开发企业门户系统,其门户使用的是开源门户Liferay6.1。单点登录服务使用的是CAS。 门户使用IFRAME集成了客户原有的所有 Web系统,门户成为所有Web系统的统一入口。在调试CAS时发现,在门户通过iframe的方式访问其它系统,使用IE总是需要重新登录,其它浏览器没有这个问题。 经过分析发现客户所有的web系统都是使用IP地址访问的方式,也即都是跨域访问。子系统获取lo
前后端分离下产生的跨域问题cookie无法存储和请求
最新发布
zkk的博客
08-23 1578
最近公司在做使用cas实现单点登录的过程,出现许多的坑,其在前后端分离的架构背景下,由于跨域问题导致Cookie-session认证机制变得不太可行,其根本原因就是在不同源下,。
前端获取不到cookie问题
宋大王的博客
03-01 3577
问题描述 在学习shiro+cas单点登录 前后端分离的项目过程,前台获取不到cookie 看了很多大佬有关nginx配置的问题,后来发现我的问题没有那么复杂 只是cookie domain和path的问题 没有设置cookie的domain和path Cookie[] cookies = request.getCookies(); for (int i = 0;...
cookie跨文件夹丢失
F7ANTY的专栏
06-13 865
原因是cookie设置的路径问题 $.cookie(name.val(), value.val(), { expires: expires.val() }); 不允许跨页访问 $.cookie(name.val(), value.val(), { expires: expires.val() ,});
CAS不用SSL也可以实现跨域(cas-server-3.2.1)
sarck3的专栏
12-21 2835
CAS不用SSL(既用http协议,不用https)不能实现跨域的原因是CASTGC(TicketGrantingCookie)生成时设置了安全属性为只能被https协议访问,http协议访问不到。                   解决方法其实很简单,只要把TGC的安全属性去掉,让它可以被http协议访问就可以了。         具体来说:修改cas\WEB-INF\sp
解决Cookie跨域问题的Nginx代理与路径设置实例
本文主要讨论了Cookie跨域问题在Web开发的常见场景及其解决方案。随着项目结构的复杂化,不同模块间的通信可能依赖于Cookie来传递用户信息,当这些模块部署在不同的服务器或容器时,就会遇到cookie跨域问题。默认...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值