把CAS部署远程服务器上,在本地client访问CAS会出现无法统一注销的问题

最新推荐文章于 2024-03-08 15:46:51 发布
最新推荐文章于 2024-03-08 15:46:51 发布
阅读量1.2k 收藏
点赞数
分类专栏: java后端架构 文章标签: java cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bibiboyx/article/details/81812995
版权

学习CAS时发现如果把CAS服务器放到Linux上,在本地创建Client去访问CAS时能实现统一登录,但是Client2点击注销自己却不能注销,反而把Client1给注销了。

其他排查后一切正常,在使用localhost作为本地client地址时会有无法注销的情况
,不同会话间cookie会话ID会一直不停的变,认证后存在一些web会话无法被service注销session,导致无需登录还能继续访问web应用,突然想到可能是CAS无法识别到local host ,将Client配置文件的local host地址更改为本机的ipv4地址,这样不同会话间的session就会一样了,注销也能正确实现

哔哔小子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
shiro 没有注销再登录_cas+shiro遇到的一个问题统一注销失败,session的注销跟创建事件都能捕获到,原因是:...
weixin_32999397的博客
02-04 446
标签:最近遇到一个非常麻烦的问题cas+shiro 统一注销的失败,cas正常注销掉,但是应用里面的用户信息没有被注销掉跟踪问题:首先怀疑SingleSignOutHttpSessionListener监听器没有正常工作没有把应用的session注销掉,这里可以跟大家讲一下cas 客户端及服务器注销原理1,客户端发送一个注销请求到cas server,跟踪casorg.jasig.cas.Ce...
cas server和cas client部署的过程
qq_35750031的博客
07-18 651
目录 cas server部署过程 cas client部署过程 cas server部署过程 1.cas的github下载地址:https://github.com/apereo/cas-overlay-template 选择模板是:5.3 2.maven下下载好的cas server,自然自动生成overlays。 3.选择https,可以不用商家代理,可以采用自己来生成,生成命令: keytool -genkey -alias casserver -keyalg RS
cas单点注销失败Error Sending message to url endpoint
weixin_33759269的博客
11-22 189
最近在做cas单点登录时,由于是单点登录。必然涉及到单点注销,然而在做单点注销时由于对cas注销机制不了解加之测试条件所致,所有测试都是在本机下完成(机器性能较低,没用虚拟机);导致折腾了很久。网上说的原因也各式各样,大部分原因集中在:   1:你的CAS服务器将cookie设置成了浏览器有效,那么表示如果浏览器不关闭,则一直有效。 在WEB-INF...
CAS 登出方案
最新发布
atarik@163.com
03-08 328
添加配置cas.logout.followServiceRedirects:true,使支持 CAS 退出时支持输入 service 参数为跳转路径。1) 直接在客户端调用http请求/cas/logout去注销不能携带cookie信息, 无法完成注销。2)cas登录登出ip保持一致,使用localhost或127.0.0.1应统一
基于CAS实现单点登录(SSO):cas client端的退出问题
时光在路上
03-27 1万+
自从CAS 3.4就很好的支持了单点注销功能,配置也很简单。 之前版本因为在CAS服务器通过HttpClient发送消息时并未指定为POST方式,所以在CAS客户端的注销Filter中没有收到POST请求(要知道Filter只对Post请求起作用),也就没有做session销毁处理。   两个业务系统APP1和APP2 在没有配置单点退出时,效果是这样子的 1:登录APP1,然后经过CA
CAS + .net Client 实现 SSO部署说明.rar
07-25
综上所述,CAS + .NET Client实现SSO部署涉及服务器和客户端的配置、票证管理、安全性保障以及监控调试等多个环节,正确理解和实践这些步骤将有助于构建安全、高效的SSO解决方案。通过深入理解CAS协议和.NET客户端的...
CASClient集群环境的Session问题及解决方案.docx
10-26
但是在集群环境中应用 CASClient 时,可能出现一些问题,例如 Session 信息不一致、统一注销的难题等。 Session 信息的问题 在集群环境中,每个 CASClient 应用都有其自己的 Session 信息,这些信息是存储在...
cas-client-3.2.1+cas-server-3.4.10
07-06
CAS(Central Authentication Service)是一种基于Web的单一登录(Single Sign-On, SSO)协议,用于在网络上为用户提供统一的认证服务。这个"cas-client-3.2.1+cas-server-3.4.10"组合涉及到CAS客户端和服务器的两个...
Yale CAS Server的部署cas-java-client 3.2的应用
05-29
2. **初始化客户端**:创建`CasClient`实例,配置CAS Server的URL和服务验证URL。 3. **服务票证验证**:当用户访问受保护的资源时,客户端检查是否存在有效的服务票证(ST)。如果没有,它将重定向用户到CAS ...
cas client核心jar文件
03-06
对应我本人上传的cas server开发的版本。 <!-- CAS logout--> <bean id="logout" class="org.apache.shiro.web.filter.authc.LogoutFilter"> ${cas.logout.url}"/> </bean> <!-- CAS认证过滤器 --&...
cas单点登录系统:客户端(client)详细配置
weixin_30947043的博客
04-28 2063
最近一直在研究cas登录中心这一块的应用,分享一下记录的一些笔记和心得。后面cas-server端的配置和重构,另外还有这几天再搞nginx+cas的https反向代理配置,以及cas的证书相关的知识分享出来。 Cas由两部分组成,Cas Server和Cas ClientCas Server是Cas自己的服务端,而Cas ClientCas客户端,往往客户端需要和我们具体的业务...
cas+shiro统一注销原理解析
xqhys的博客
01-06 979
转载:https://www.cnblogs.com/chenrd/p/5164706.html 1,客户端发送一个注销请求到cas server,跟踪casorg.jasig.cas.CentralAuthenticationServiceImpl类的destroyTicketGrantingTicket注销方法, 服务端注销代码 @Audit( action="...
CAS单点登录-单点登出/退出/注销(十二)
热门推荐
悟空、的博客园
10-14 3万+
CAS单点登录-单点登出/退出/注销(十二) 据说cas3.x开始支持单点注销,但我们目前讲的是5.1.x,当然我们加入了单点登录,一般来说都需要单点注销的,让个子系统支持单点注销需要做一些工作 本章目标 logoutTyle类型讲解 cas退出流程分析 cas client单点退出配置 buji(shiro、pac4j)单点退出配置 重点目标: A系统需要访问cas输入
CAS 单点注销
方逸涛的专栏
11-24 864
cas-server-3.3.2 roller 4.0.1 acegi-security.10.3-sample-tutorial.war cas-client-core-3.1.3.jar cas-client-3.1.3-release.zip的modules目录下 cas 地址为 http://p.cn:8080/cas   上一篇是单点登录 http://blog.cs
php cas 退出登录,jasig cas单点登录中的如何统一注销?
weixin_34501627的博客
03-13 143
最近在做与单点登录有关的内容, 软件有roller4.0.1 jasig CAS 3.3.2 acegi security 的 sample war 已经可以完成统一登录,但碰到以下问题 a.现在的情况是用户访问roller时,并不清楚是否已经登录了,只有在点击某一个链接时,发现没有权限才cas服务器上检查是否已经登录了,如果没有就转到 cas的登录界面,登录后转到 roller应用中,如...
CAS的登录和注销原理
weixin_34232744的博客
05-12 887
【原创申明:文章为原创,欢迎非盈利性转载,但转载必须注明来源】 之前写过一篇文章,介绍单点登录的基本原理。这篇文章重点介绍开源单点登录系统CAS的登录和注销的实现方法。并结合实际工作中碰到的问题,探讨在集群环境中应用单点登录可能面临的问题。 1单点登录的过程 为了描述方便,假设有如下一个单点登录系统。一套CASServer,两套CAS Cl...
cas client 3.4.1
07-24
### 回答1: cas client 3.4.1是一个CAS(Central Authentication Service)客户端工具包的版本。CAS是一个单点登录(Single Sign-On)协议,它允许用户通过一次登录即可访问多个应用程序。 CAS client 3.4.1提供了许多功能和特性,使开发人员能够轻松集成CAS协议到他们的应用程序中。这个版本的客户端具有良好的稳定性和兼容性,可与CAS服务器版本3.4.1以及更高版本配合使用。 通过CAS client 3.4.1,应用程序可以使用CAS服务器进行用户认证和授权。它提供了一个简单但强大的API,开发人员可以使用该API创建并处理CAS认证请求。这使得应用程序可以通过CAS单点登录来限制用户的访问CAS client 3.4.1的主要功能包括: 1. 用户认证:CAS client可以将用户重定向到CAS服务器以进行认证,并接收并处理CAS服务器传递的认证票据。 2. 单点登出:CAS client允许应用程序执行单点登出操作,以确保用户在一个应用程序注销后,在其他已认证的应用程序中也注销。 3. 服务票据:CAS client可以生成和验证用于应用程序之间安全通信的服务票据。 4. 代理认证:CAS client允许一个已经经过认证的用户代理另一个用户进行认证。 5. 客户端配置:CAS client提供了灵活的配置选项,使开发人员能够根据应用程序的需求进行适当的设置。 总之,CAS client 3.4.1是一个功能强大且稳定的CAS客户端工具包,可以帮助开发人员轻松实现CAS认证和单点登录的功能。它为应用程序提供了一种安全且便捷的用户认证解决方案。 ### 回答2: Cas client 3.4.1是一个客户端的软件,用于CAS(Central Authentication Service)进行通信和集成。 CAS是一个基于Web的单点登录协议,用于用户身份验证和话管理。它通过将用户的登录凭证(如用户名和密码)发送到CAS服务器来验证用户身份,并返回一个凭证(票据)以供其他应用程序进行验证。CAS Client 3.4.1是一个针对CAS协议的Java库,用于开发CAS客户端。它提供了一组API和工具,以便应用程序能够有效地与CAS服务器进行通信和集成。 使用CAS Client 3.4.1,开发者可以轻松地将CAS身份验证添加到他们的应用程序中。它提供了一些功能,如自动重定向到CAS登录页面,验证ST(Service Ticket)并获取用户信息等。它还提供了一些配置选项,允许开发者自定义CAS客户端的行为,以适应不同的应用程序需求。 CAS Client 3.4.1具有一些优点。首先,它是一个开源软件,可自由获取和使用。其次,它具有良好的文档和社区支持,开发者可以轻松地获取帮助和解决问题。此外,CAS Client 3.4.1还与许多主流Java框架(如Spring)和应用服务器集成良好,使开发者能够更加方便地集成CAS身份验证到他们的应用程序中。 总结来说,CAS Client 3.4.1是一个方便的Java库,用于CAS服务器进行通信和集成。它提供了一些功能和配置选项,使开发者能够轻松地将CAS身份验证添加到他们的应用程序中。它是一个受欢迎和广泛使用的CAS客户端解决方案。 ### 回答3: CAS(Central Authentication Service)客户端3.4.1是一个用于集中式身份验证的开源框架。 CAS客户端3.4.1是CAS的一个特定版本,它提供了与CAS服务器进行通信的功能,以进行用户身份验证和单点登录。它可以与各种应用程序和系统集成,包括Web应用程序、移动应用程序和服务。 使用CAS客户端3.4.1,用户可以通过一次登录,获得对多个应用程序的访问权限。当用户尝试访问一个需要身份验证的应用程序时,CAS客户端将重定向用户到CAS服务器进行身份验证。CAS服务器将验证用户的凭证,如用户名和密码,并向应用程序发出一个令牌,表示用户已成功通过身份验证。 CAS客户端3.4.1还支持单点注销功能,当用户注销CAS话后,所有通过CAS登录的应用程序都注销。这可以避免用户需要分别注销每个应用程序的麻烦。 CAS客户端3.4.1是一个功能强大且灵活的身份验证框架,它提供了可靠的身份验证功能,并减少了用户需要记住多个登录凭证的困扰。它被广泛用于大型组织和机构,以确保用户的身份安全和便利的访问多个应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值