CAS单点登陆,URL多出个参数jsessionid导致登陆失败问题

最新推荐文章于 2023-04-09 16:19:11 发布
最新推荐文章于 2023-04-09 16:19:11 发布
阅读量3.6k 收藏 2
点赞数
分类专栏: php

一 定位问题

  首先,如下图所示:输入到地址栏的地址被302重定向到单点登录地址,地址由Response Headers中的参数Location所指定,勾选Preserve log,保存跳转之前的请求轨迹。

  接下来,如下图所示:浏览器访问带 ?service=*** 的单点登录地址来请求登录页,在返回的Response Headers中有参数Set-Cookie,在本地cookie中设置了CASTGC,设置了cookie的有效时间。问题就出在了这个地方,如果浏览器本地禁止了写cookie操作,那么set-cookie并不会成功;那么会话的jsessionid信息会通过url重写的方式,传送到CAS 服务端,来保持通话。

 

二 问题产生的原因

  通过Preserve log对上一步提交流程的跟踪发现,定位到问题产生的原因在于:客户端禁用cookie的情况下重写URL。重写URL是用封号将jsessionid紧跟在请求地址之后,在访问参数之前的动作。

  对于客户端禁用cookie,除了重写URL,还有表单隐藏字段的方法来传递sessionid。

三 解决问题

  在web.xml中添加如下配置文件:

<session-config>
  <tracking-mode>COOKIE</tracking-mode>
</session-config>

 四 问题补充

  内存cookie和硬盘cookie:内存cookie没有expires属性,关闭浏览器后再重新打开页面,就会丢失。硬盘cookie设置了expires属性,此时cookie将保存到硬盘上。

  如何禁用URL重写,参考:https://fralef.me/tomcat-disable-jsessionid-in-url.html


do better myself
关注
专栏目录
shiro整合中登录的时候url地址栏带jsessionid的解决方式
周先森爱编程丶的博客
04-02 9552
在shiro登录完成的时候,第一次或者重启项目之后访问系统时候 浏览器地址栏会出现后缀带jsessionid,如下图: 解决方式: 1.web.xml web.xml必须为3.0版本 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-inst...
CAS单点登陆
qq_27295923的博客
09-04 325
OAuth 1.概念 OAuth就是一个网络开放协议。为保证用户资源的安全授权提供了简易的标准.主要是基于Token令牌来运作的. 2.OAuth角色 OAuth 2.0 定义了四个角色: 资源拥有者(Resource Owner) 资源拥有者其实就是用户(user),用户将会授权一个第三方应用可以获取他们的账户资源。当然第三方应用程序对于用户账户的操作是有限制的(比如,read access, ...
Session,Cookie,jsessionidUrl重写
zgmzyr的专栏
08-28 4402
<br />转载于:http://heyday.blogcn.com/diary,8998060.shtml<br /> <br /> 故障描述:<br />    <br />    人员管理系统(A)内嵌到权限系统(B),B系统通过Servlet模拟登陆,并将登陆信息缓存到A系统的Session中,已保证A系统Sessino检查成功。有个别用户从B系统第一次通过Servlet跳转访问A系统时,A系统Session效验失效。将浏览器Internate选项->隐私设为低时,A系统Session效验成功。<b
cas进行sso单点登录,解决重定向url中带 ;jsessionid=xxx,url路径不合法的问题
qq_23730693的博客
03-01 2026
cas进行sso单点登录时,解决重定url中带 ;jsessionid=xxx,url路径不合法的问题 Servlet3.0规范中的允许你定义JSESSIONID是存储在cookie中还是URL参数中。如果会话ID存储在URL中,那么它可能会被无意的存储在多个地方,包括浏览器历史、代理服务器日志、引用日志和web日志等。暴露了会话ID使得网站被session劫持攻击的几率大增。  我这边的解决方式分为开发环境(springBoot自身嵌套的tomcat的)方式一,正式环境(服务器是独立的tomcat)方式二
前端统一身份认证单点登录涉及到的非简单请求、跨域、重定向、cookie设置问题
一生为追梦的博客
06-21 4307
最近有一个需求,本项目需要做统一身份认证,通过单点登录方式实现。简单来说,就是A企业有很多系统,使用的是同一套认证方式,并且打算使用我们的系统,希望我们可以对接他们的认证方式,只要他们授权通过,我们就不需要再使用用户名密码登录。 我们的项目前后端分离,前端使用vue、axios,前端服务端口80,后端使用Java SpingBoot,nginx,服务端口8080。 操作的思路如下: 在浏览器...
springboot + shiro 地址栏出现 jsessionid
快乐的小三菊的博客
05-21 1613
解决 springboot + shiro 地址栏出现 jsessionid
CAS4.0 - 使用http做单点登录失败
燃烧JAVA
08-27 4781
使用CAS4.0服务端,部署后,应用A通过cas(http请求)登录成功,然后再访问应用B,老是检测不到登录状态,又跳转去了登录页,通过浏览器工具查看发现可能是访问应用B的时候没有从cookie中找到TGT,但是使用https的时候又是正常的。原来造成这个差别的原因是cas服务端有几个参数没有配置。 要使得cas支持http, 要修改下面参数: 1、修改WEB-INF\deployerConf
JFinal整合CAS实现SSO单点登陆(客户端)
xiesisi3的专栏
04-24 1597
安装前需知: 客户端JDK版本必须与服务器JDK版本保持一致,否则会抛异常 导入证书到证书信任库 keytool -importcert -trustcacerts -aliastomcat_key -file mykey.cer -keystore “C:/Program Files/Java/jdk1.7.0_80/jre/lib/security/cacerts” -stor...
第三章 Session共享&单点登陆笔记
hankin的博客
11-29 808
一、传统Session机制及身份认证方案 1、Cookie与服务器的交互 如上图,http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息。比如我们现在要实现一个电商内的购物车功能,要怎么才能知道哪些购物车请求对应的是来自同一个客户的请求呢?session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端...
jsessionid存在的问题及其解决方案
03-16
NULL 博文链接:https://mysun.iteye.com/blog/413836
单点登录CAS)示例
不忘初心的专栏
04-22 4191
一、概述        单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录单点注销两部分。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server...
解决cas客户端地址栏中带jessionId刷新无法跳转登陆页的问题
chen_bo526的博客
01-10 1940
一、问题出现 springboot项目中集成了cas,清除缓存,想要跳到登陆页面,但是由于地址栏中带有jessionId标识,导致无法正常跳转Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫jsessionid了 原因: 首先这是一个保险措施 因为Session默认是需要Cookie支持的,但有些客户浏览器是关闭Cook...
一种Cas登录验证增加动态参数的实践方案
siweidetu的专栏
09-05 527
一种Cas登录验证增加动态参数的实践方案
单点登录 cas 设置回调地址_单点登录(SSO)看这一篇就够了
weixin_39875629的博客
11-21 1312
背景在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题单点登录英文全称Single Sign On,简...
单点登录中传递参数问题
weixin_30551947的博客
06-08 789
这两天一直忙一个事情,在单点登录运用的过程中因为要传6个参数,get请求每次只能获取第一个参数,post只能正常访问路径,而参数却全部为null. 经历了postman的各种测试,晕头转向,在产品部老哥的一句话让我醍醐灌顶瞬间清醒,为什么不尝试把我们习惯的http请求中多参数传递的拼接符号 “&”尝试转义! 瞬间成功! 这件事让我琢磨了两天,因为一句话而茅塞顿开。 失败的请求方式...
SSO单点登录使用CAS框架实现过程逻辑
最新发布
weixin_44315786的博客
04-09 944
SSO单点登录 cas
cas shiro 前后端分离 登录_前后端分离项目sessionId怎么传递给shiro
weixin_39951018的博客
12-19 252
标签:前端对后端访问时在ajax请求头添加一条【Authorization:sessionId】下面示例(vuejs项目中基于axios):mian.js:import Vue from 'vue'import App from './App'import router from './router'import axios from 'axios'import doCookie from '@/...
jsessionid所引起的问题 和解决
12-13 5958
jsessionid所引起的问题在Spring MVC当使用RedirectView或者"redirect:"前缀来做重定向时,Spring MVC最后会调用:response.sendRedirect(response.encodeRedirectURL(url));对于IE来说,打开一个新的浏览器窗口,第一次访问服务器时,encodeRedirectURL()会在url后面附加上一段jsess
springboot集成cas单点登录
03-16
Spring Boot集成CAS单点登录的步骤如下: 1. 配置CAS服务器 首先需要配置CAS服务器,包括安装和配置,这里不再赘述。 2. 引入CAS客户端依赖 在Spring Boot项目中引入CAS客户端依赖,例如: ``` <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-client-core</artifactId> <version>3.6.</version> </dependency> ``` 3. 配置CAS客户端 在Spring Boot项目中配置CAS客户端,包括CAS服务器地址、CAS客户端地址、CAS登录地址等,例如: ``` cas.server.url=https://cas.example.com/cas cas.client.host.url=https://example.com cas.login.url=https://cas.example.com/cas/login ``` 4. 配置Spring Security 在Spring Boot项目中配置Spring Security,包括登录页面、登录成功后的跳转页面等,例如: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CasAuthenticationProvider casAuthenticationProvider; @Autowired private CasAuthenticationEntryPoint casAuthenticationEntryPoint; @Autowired private CasAuthenticationFilter casAuthenticationFilter; @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .exceptionHandling() .authenticationEntryPoint(casAuthenticationEntryPoint) .and() .addFilter(casAuthenticationFilter) .logout() .logoutUrl("/logout") .logoutSuccessUrl("/") .invalidateHttpSession(true) .deleteCookies("JSESSIONID") .and() .csrf().disable(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(casAuthenticationProvider); } } ``` 5. 配置CAS认证提供者 在Spring Boot项目中配置CAS认证提供者,例如: ``` @Configuration public class CasConfig { @Value("${cas.server.url}") private String casServerUrl; @Value("${cas.client.host.url}") private String casClientHostUrl; @Value("${cas.login.url}") private String casLoginUrl; @Bean public CasAuthenticationEntryPoint casAuthenticationEntryPoint() { CasAuthenticationEntryPoint entryPoint = new CasAuthenticationEntryPoint(); entryPoint.setLoginUrl(casLoginUrl); entryPoint.setServiceProperties(serviceProperties()); return entryPoint; } @Bean public ServiceProperties serviceProperties() { ServiceProperties serviceProperties = new ServiceProperties(); serviceProperties.setService(casClientHostUrl + "/login/cas"); serviceProperties.setSendRenew(false); return serviceProperties; } @Bean public CasAuthenticationFilter casAuthenticationFilter() throws Exception { CasAuthenticationFilter filter = new CasAuthenticationFilter(); filter.setAuthenticationManager(authenticationManager()); return filter; } @Bean public CasAuthenticationProvider casAuthenticationProvider() { CasAuthenticationProvider provider = new CasAuthenticationProvider(); provider.setServiceProperties(serviceProperties()); provider.setTicketValidator(new Cas30ServiceTicketValidator(casServerUrl)); provider.setUserDetailsService(userDetailsService()); provider.setKey("casAuthProviderKey"); return provider; } @Bean public UserDetailsService userDetailsService() { return new InMemoryUserDetailsManager(Collections.emptyList()); } @Bean public AuthenticationManager authenticationManager() throws Exception { return new ProviderManager(Collections.singletonList(casAuthenticationProvider())); } } ``` 6. 编写登录页面 在Spring Boot项目中编写登录页面,例如: ``` <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Login</title> </head> <body> <form action="/login/cas" method="post"> <input type="submit" value="Login"> </form> </body> </html> ``` 7. 运行项目 最后运行Spring Boot项目,访问登录页面,输入CAS服务器的用户名和密码,即可实现CAS单点登录
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值