CAS 过期时间设置无效

最新推荐文章于 2023-08-22 14:23:16 发布
最新推荐文章于 2023-08-22 14:23:16 发布
阅读量8.1k 收藏
点赞数
分类专栏: CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenyongtu110/article/details/78466134
版权


这是由于CAS本身的一个Bug引起的 。


分析:

定时器 org.jasig.cas.ticket.registry.support.DefaultTicketRegistryCleaner

核心代码如下:

            final List<Ticket> ticketsToRemove = new ArrayList<Ticket>();
            final Collection<Ticket> ticketsInCache;
            ticketsInCache = this.ticketRegistry.getTickets();
            System.out.println("hello ! size:"+ticketsInCache.size() );
            for (final Ticket ticket : ticketsInCache) {
            	System.out.println(ticket.isExpired());
                if (ticket.isExpired()) {
                    ticketsToRemove.add(ticket);
                }
            }

所以  登入校验判断的时候 也要 从 this.ticketRegistry.getTickets() 里面获取。 

	<on-start>
		<evaluate expression="initialFlowSetupAction" />
	</on-start>

	<decision-state id="ticketGrantingTicketExistsCheck">
		<if test="flowScope.ticketGrantingTicketId != null" then="hasServiceCheck"
			else="gatewayRequestCheck" />
	</decision-state>

	<decision-state id="hasServiceCheck">
		<if test="flowScope.service != null" then="renewRequestCheck" else="viewGenericLoginSuccess" />
	</decision-state>

在  org.jasig.cas.web.flow.InitialFlowSetupAction的方法中 ticketGrantingTicketId 是从cookiet中获取的,应改为从ticketRegistry中获取。 


        context.getFlowScope().put("ticketGrantingTicketId", ticketRegistry.getTicket(this.ticketGrantingTicketCookieGenerator.retrieveCookieValue(request)));
        context.getFlowScope().put("warnCookieValue",Boolean.valueOf(this.


在 cas-servlet.xml 中,修改配置 如下:


	<bean id="initialFlowSetupAction" class="org.jasig.cas.web.flow.InitialFlowSetupAction"
		p:argumentExtractors-ref="argumentExtractors"
		p:warnCookieGenerator-ref="warnCookieGenerator"
		p:ticketRegistry-ref="ticketRegistry"
		p:ticketGrantingTicketCookieGenerator-ref="ticketGrantingTicketCookieGenerator" />





若依前后端分离集成CAS详细教程
猿小白的博客
07-31 2586
若依前后端分离集成CAS详细教程
Cas之5.2.x版本单点登录自定义REST认证-yellowcong
12-19 1万+
通过接口的方式进行单点登录的操作。REST这种方式是解决验证数据不在CAS服务端,而是在本地端项目源码地址:https://gitee.com/yellowcong/cas_demo/tree/master/cas_rest_demo ,这个破玩意折腾了我3天,才写出来,新累啊,官方文档太坑。
shrio cas 集成,多登录页面的配置,session过期校验的定制
06-08
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2327111
单点登陆CAS中登录流程过期时间设置
u010953917的专栏
03-25 4792
问题描述: 用户退出系统后长时间不操作,此时输入用户名密码点击登录页面会自动刷新,刷新后需要重新输入用户名密码才可进行登录,用户体验极差。 问题原因: 未设置登录流程过期时间,在超过默认过期时间以后服务端会对TGT进行删除,此时会返回NOT_EXIST流程,重新刷新页面。 解决方案: cas-servlet.xml中修改如下 增加 p:timeToDieInSeconds="-...
Cas单点登录(7)Cas登录过期时间
祈雨v的博客
11-07 9769
1、修改Cas Server的CASTGC过期时间修改Cas Server下cas/WEB-INF/spring-configuration/ticketExpirationPolicies.xml(CASTGC的过期时间,单位为秒)<bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.Ticket
单点登录CAS的超时时间的设置
forlong401的专栏--有问题上:http://www.androidren.com
06-16 1万+
http://www.mytju.com/classcode/news_readNews.asp?newsID=526 https://wiki.jasig.org/display/CASUM/HOWTO+Configure+Single+Sign+On+Session+Timeout 在cas/WEB-INF/spring-configuration/ticketExpirationPo
如何设置Cas 的session过期时间
weixin_34280237的博客
02-17 4560
2019独角兽企业重金招聘Python工程师标准>>> ...
“chrome下设置cookie无效问题”——cookies时间换算bug
jianyi7659的专栏
10-30 1940
谷歌浏览器http协议 cookies时间换算bug前言现象https情况谷歌坑爹啊 前言 最近在用cas做单点登入系统时,将系统通过域名映射到外网时发现在谷歌浏览器中cas/login登入成功后,一刷新又弹出登入界面问题。火狐和ie都是ok的。后来各种检查才发现谷歌浏览器的bug。 现象 这对这个诡异问题,通过网络映射、系统配置等情况反反复复进行确认认证。发现返回的cookies过期时间在换算的...
phpCAS源码以及调用示例(redis管理session,解决无法logout的问题)
04-04
同时,考虑使用`phpCAS::client()`方法的`$forceRenewal`参数,强制CAS服务器验证每个请求,防止使用过期的票据。 在具体实践中,可以按照以下步骤操作: 1. 初始化phpCAS客户端,设置CAS服务器的URL。 2. 使用`...
shiro整合cas的实例
11-04
- 在 Shiro 中,可能会遇到 CAS 票据验证失败的情况,例如票据已过期或无效。此时,你需要捕获 `AuthenticationException` 类型的异常,并采取相应的处理措施,如提示用户重新登录。 7. **测试与调试** - 配置...
cas入门之二十四:ticket的过期策略
snoopy
08-19 2万+
cas 提供了可插拔式的ticket过期策略框架用于tgt和st。在cas应用中,tgt和st的过期策略配置默认在cas/webapp/WEB-INF/spring-configuration/ticketExpirationPolicies.xml 文件中。在cas的过期策略中,并没有明确指出哪一种ticket应用于哪一种过期策略,但是我们根据类名,还是能够进行区分的。但是并不能说明这个过期策
单点登录 cas4.1 怎样设置当前session有效时间
最新发布
ayt007的博客
08-22 1722
单点登录(Single Sign-On,SSO)的一个流行实现是 CAS (Central Authentication Service)。您可能还需要根据您的具体环境和需求进行其他配置。票据是主要的认证票据,具有一个长的有效期(默认是8小时),并且是CAS用来给用户发放服务票据的票据。服务票据是一个较短的有效期(默认是10分钟),并且是CAS用来允许应用程序访问的票据。除了票据有效期外,您可能还想调整Web应用的 session 超时时间。在对配置文件进行更改后,确保重启CAS服务器以使更改生效。
CAS5 之 超时设置
GuanHao的博客
08-18 7555
TGT ST超时 详见TGT Expiration Policy https://apereo.github.io/cas/5.2.x/installation/Configuration-Properties.html#tgt-expiration-policy Ticket expiration policies are activated in the following order:...
cas sso session过期问题详谈
schenjiannan的专栏
02-06 4668
最近在设置sso session的过期问题,发现网上基本没有4.2.*版本的设置详情,特地研究了下; Configuring-Ticket-Expiration-Policy.md是记录session 过期时间的配置; TicketGrantingTicketExpirationPolicy 当用户在2个小时(7200秒)之内不动移动鼠标或者进行系统超过8个小时(28800秒),则t
CAS ticket过期策略
weixin_30455067的博客
10-14 422
CAS提供可扩展的ticket过期策略,支持ticket-granting tickets (TGT)和service tickets (ST)的配置。 CAS客户端存储用户信息一般使用session,因此客户端用户登录过期时间应该还取决于客户端session的过期时间。 一、TGT的过期策略 1、TimeoutExpirationPolicy CAS默认使用该策略作为TGT的过期策略,该...
cas单点退出和自定义验证登录成功后返回的信息
weixin_37548740的博客
07-24 3312
简介 项目中使用的CAS后续需要外部系统的接入,这里需要解决两个问题,1:单点登出问题,之前的文章中提到各个接入cas的应用在验证st时会获取到用户信息,然后将用户信息做缓存,下次再次访问这个子应用时就不需要再向cas去获取是否登录,那么这就存在一个问题,CAS已经退出登录,但是各个子应用仍然保存着登录状态,这就导致了用户仍然可以访问子应用。第二个问题,由于在验证st时,cas会返回用户信息,但是cas默认返回的信息有并不能满足项目需求,有些是多余的,还有一些自定义的用户信息并没有返回,这里也需要对信息做重
CAS6.6源码解析】深度解析票据淘汰与过期策略-探究数据淘汰策略的设计
热门推荐
ATFWUS的博客
08-01 10万+
票据作为一种时效很敏感的数据,其过期策略的设计对其功能性和性能影响很大。本文将深度解析票据淘汰与过期策略,并基于此探究数据淘汰策略的设计,让我们一起走进企业级中央认证中心CAS的源码,分析其设计的巧妙之处。
CAS 5.3.X ticket存储与过期
talent210的专栏
09-01 7263
https://apereo.github.io/cas/5.3.x/installation/Configuring-Ticketing-Components.html ticket : 访问令牌 ticket 需要配置2种组件 1,TicketRegistry ticket存储 2,ExpirationPolicy 提供一种ticket的过期策略 首先介绍ticket过期策略 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值