SSO单点登录一:cas单点登录防止登出退出后刷新后退ticket失效报500错,也有退出后直接重新登录报票根验证错误...

最新推荐文章于 2021-01-27 19:51:53 发布
最新推荐文章于 2021-01-27 19:51:53 发布
阅读量1k 收藏
点赞数
原文链接:http://www.cnblogs.com/zyh-2017/p/7840014.html
版权

问题1: 我登录了client2,又登录了client3,现在我把client2退出了,在client3里面我F5刷新了一下,结果页面报错:

未能够识别出目标 'ST-41-2VcnVMguCDWJX5zHaaaD-cas01.example.org'票根

问题2:登录了client,然后退出,再重新输入用户名,结果页面也会报错 验证 'ST-41-2VcnVMguCDWJX5zHaaaD-cas01.example.org'失败

 

解决方法:自己测试了多遍并在网上做了参考后修改,最后验证成功,之后就不报错了。解决办法如下:

单点登出,客户端配置。我尝试使用SAML作为认证和Ticket校验,但是调试时发现单点登出取标识的方式只能识别CAS的认证和校验。
认证:org.jasig.cas.client.authentication.AuthenticationFilter
校验:org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
过滤器顺序:
1. CAS Single Sign Out Filter
2. CAS Validation Filter
3. CAS Authentication Filter
4. CAS HttpServletRequest Wrapper Filter
5. CAS Assertion Thread Local Filter
特别注意Validation在Authentication之前,因为我使用的是Cas20ProxyReceivingTicketValidationFilter。

根据CAS文档描述:If you are using proxy validation, you should map the validation filter before the authentication filter.

 1  <!--   /****cas配置******/ -->
 2 
 3 <filter>
 4     <filter-name>characterEncodingFilter</filter-name>
 5     <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
 6     <init-param>
 7         <param-name>encoding</param-name>
 8         <param-value>UTF-8</param-value>
 9     </init-param>
10 </filter>
11 <filter-mapping>
12     <filter-name>characterEncodingFilter</filter-name>
13     <url-pattern>/*<
最低0.47元/天 解锁文章
ailu19999
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
未能够识别出目标 ***;票根
u011585248的专栏
08-02 1万+
spring-security cas    未能够识别出目标                未能够识别出目标 'ST-2-gqQSrEpDwAQlHLdkJIEz-cas01.example.org'票根               修改:WEB-INF/spring-configuration/ticketExpirationPolicies.xml中的 标
CAS 登录错误 票根'ST-XXX'不符合目标服务
Carl的博客
03-27 6440
FAQ 最近在整CAS单点登录碰到配置错误整了很久,记录下 错误描述 票根'ST-36-mp63C7DV6AgoHR1JTTYU5-pnlZY-DESKTOP-KQSL5SE'不符合目标服务 开始是在客户端打断点,后来发现是从服务端接收了错误日志 然后去cas服务端看了下日志 发现是两个配置的域名不一样缺少了com,修改下web.xml的配置就可以了,增加了com ...
CAS中未能够识别出目标 ‘XXX‘票根
huangbaokang的博客
12-02 5781
在学习单点登录cas时,遇到如下错误: 网上查找资料,因为 默认值时间是1.8秒,当登录成功,携带ST返回客户端,客户端带着server和ST去服务器验证,但此时服务器端的ST已经失效 我们修改
SSO单点登录系列6:cas单点登录防止登出退出刷新后退ticket失效500
落雨
07-26 1万+
本篇解决我登录了client2,又登录了client3,现在我把client2退出了,在client里面我F5刷新了一下,结果页面,方法:放上我的web.xml文件,废掉之前的cas验证过滤器(CAS Filter)。使用另一个过滤器(CAS Authentication Filter),并且增加另外三个过滤器(CAS Validation Filter,CAS HttpServletRequest Wrapper Filter,CAS Assertion Thread Local Filter),注意
CAS单点登录的时候出现票根'ST-xxxxxx-cas'不符合目标服务
weixin_30508309的博客
04-15 4366
CAS单点登录遇到问题:票根'ST-xxxxxx-cas'不符合目标服务,原因出在linux时间未同步,差了3分钟 。 转载于:https://www.cnblogs.com/wangtianze/p/6713668.html
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
3、 单点登录和单点登出的实现和测试 4、 单点登录登出的原理探究等 知识点 l 相关概念或术语:SSOCAS、TGT、TGC、ST l CAS Server服务端的搭建和配置 l CAS Client客户端的搭建和配置 l 单点登录的测试 l 单点...
cas_sso.rar_CAS_CAS SSO_cas文档_sso C_单点登录
最新发布
09-24
CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开源身份验证框架,旨在提供一种安全的单点登录(Single Sign-On,SSO)解决方案。SSO允许用户通过一次登录,就能访问多个相互信任的应用系统...
cas.rar_CAS SSO_single_sso_sso java_单点登录 java
09-20
单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都...IBM对SSO有一个形象的解释“单点登录、全网漫游”。
sso/cas单点登录Java maven版 含服务端客服端
02-26
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统而无需再次验证CAS(Central Authentication Service)是SSO的一种实现,由耶鲁大学开发并开源,它...
CAS单点登录,退出ticket失效出异常解决办法——换jar包
05-18
CAS单点登录,退出ticket失效出异常解决办法——换jar包 把客户端的 casclient.jar 包换成我的这个。
CAS的ASP.NET客户端配置及验证
05-04
CAS的ASP.NET客户端配置及验证,实现SSO单点登录
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
CAS 票根'ST-174-r1D_TpAdYEd8b8SEw45T1Z5VtDM-server-091'不符合目标服务
Bainily_Wu的博客
08-07 2975
项目中集成CAS的时候一直这个问题: 由于工作原因,最近接触到了CAS这么一个框架,但是在做集成的时候,CAS那是完全不给我面子的呀,老是错误如下: Servlet.service() for servlet [dispacher] in context with path[] threw exception [org.jasig.cas.client.validati...
CAS 票根'ST-685-XXXXXXXX-eFfa-cas'不符合目标服务
integrity
08-08 1万+
项目在集成CAS的时候一直下面这个错误: javax.servlet.ServletException: org.jasig.cas.client.validation.TicketValidationException:  票根'ST-685-TH4KLdkEo9k7CXfle4W91502177342624-eFfa-cas'不符合目标服务 org.jasig.cas.clie
CAS单点登录开源框架解读(十七)--ticket失效策略
joeljx的专栏
01-27 3607
本文主要讲解ticket的失效判断策略,源码目前还是以开源cas4.2.7版本为主。 ticket失效策略的默认使用类 ticket的失效可分为两类一个是TGT(TicketGrantingTicket)的失效策略,另外一个是ST(ServiceTicket)的失效策略。结合源码我们可知在创建ticket的时候就必须放入对应的失效策略,针对不同的ticket会放入不同的失效策略,先看看具体有多少种失效策略。 具体的失效策略主要是实现ExpirationPolicy这个接口类来完成,然后基于实现的抽象类Abs
CAS SSO 无法登出的一种原因
weixin_33871366的博客
03-13 2726
CAS SSO 无法登出的一种原因 背景 1 我们公司基于CAS SSO 4.x 二次开发了公司内部的SSO服务。2 SSO上线后发生了一个很奇怪的问题:受SSO保护的应用无法使用SSO登出:单击登出按钮,关闭浏览器均不能登出。但是在本地开发测试的时候部分应用能够登出,部分不能登出。3 我司内部的生产网络部署拓补图以及测试服务器拓补图如...
cas单点登录-自定义错误信息提示(十八)
weixin_42073629的博客
07-30 7704
上一篇,我们在登录页面添加了验证码,但是在测试的时候发现,无论是验证错误,还是密码错误,都是提示的 认证信息无效。我们需要更改错误信息提示来增加用户体验。 cas自定义错误信息需要以下几步: 1.创建 一个异常类继承javax.security.auth.login.AccountExpiredException2.配置异常到application.properties中3.在messages_zh_CN.properties 配置文件中,配置异常弹出的消息 使用maven的Overlay编译好之后,
CAS总结之Ticket篇(转,非常详细,后文还提到一个ppt,非常易懂)
热门推荐
燃烧JAVA
07-18 1万+
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有的票据。   一 名词解释 TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在
SSO单点登录实战:Spring-Security集成CAS详解
SSO单点登录是现代企业级应用中常见的一种身份验证机制,它允许用户在一个系统中登录后,无需在其他关联的系统中重复登录,从而提高了用户体验。Spring-Security与CAS结合,可以构建出强大且安全的SSO解决方案。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值