CAS5.3.x 单点登录二--集成其他OAuth,360浏览器首次登录无效

已于 2022-07-04 19:23:56 修改
阅读量379 收藏 1
点赞数
分类专栏: cas oauth 文章标签: java
于 2022-07-04 11:38:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gujianxin/article/details/125596711
版权
cas 同时被 2 个专栏收录
3 篇文章 0 订阅
订阅专栏
oauth
3 篇文章 0 订阅
订阅专栏

项目场景:

使用CAS5实现单点登录,同时需要集成其他OAuth认证方式。对外提供OAuth2.0和OIDC服务,支持Client_ID及secret的动态管理,同时与业务系统进行关联。

问题描述

在对外提供Oauth2.0服务,同时调用委托认证的情况下,会发现用360浏览器时第一次认证后,第二次仍然会要求委托认证。

原因分析:

360浏览器在两次连接过程中,cookie里中的 userAgent 和request 请求获取到的不一致,CAS在异常处理后会清除前次保存的Cookie内容。导致第一次认证无效。

解决方案:

修改源代码,将字符串equals改为部分相同。

DefaultCasCookieValueManager.java 中
        final String agent = HttpRequestUtils.getHttpServletRequestUserAgent(request);
        String agent1 = "";
        String userAgent1 ="";

        try{
            agent1 = agent.split(";")[0];
            userAgent1 = userAgent.split(";")[0];



        }
        catch (Exception e){
            e.printStackTrace();
        }
        if (!userAgent1.equals(agent1)) {
            throw new IllegalStateException("Invalid cookie. Required user-agent " + userAgent + " does not match " + agent);
        }
        /*            if (!userAgent.equals(agent)) {
                throw new IllegalStateException("Invalid cookie. Required user-agent " + userAgent + " does not match " + agent);
            }*/
        return value;

gujianxin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录之使用cas基于Oauth2集成第三方登录
moonbis的博客
01-11 6443
为什么要使用第三方登录呢? 小编也是一个用户站在用户角度来考虑,并不希望每次遇到一个需要注册登录的应用总是不断的注册新的帐号,帐号多了越是麻烦而且由于多个帐号设置不同的密码记忆也是很困难的,故而大多数帐号密码会设置为相同的密码,这样可能 这就会造成 1. 只要有一个第三方应用程序被破解,就会导致用户密码泄漏,多个应用信息泄露. 2. 多个第三方应用登录也是个很麻烦的问题呢,哪怕取的用户名和
CAS 实现站内单点登录及实现第三方 OAuth、OpenId 登录
weixin_34353714的博客
03-06 682
为什么80%的码农都做不了架构师?>>> ...
CAS 5.3.x 单点登录实现集群搭建,快速入手()!!!!
Qensq的博客
09-07 4130
前言: 该篇教程描述如何搭建CAS5.3.x集群操作,由于官方文档并没有贴出集群搭建方案,所以本博主根据源码剖析解决该问题。 文档并没有深入浅出说明原理,直接贴代码用于快速上手学习。 学习CAS5.x 推荐看 以下两个博主文章 此博主文章:https://blog.csdn.net/u010475041/article/category/7156505 此博主文章:https://blo...
cas360浏览器单点登录失败,原因以及解决办法
qq_39734430的博客
02-04 5165
cas360浏览器单点登录失败,原因以及解决办法
CAS 5.3.2 集成OAUTH2.0
tomatozq的专栏
01-21 3494
CAS 5.3.2 集成OAUTH2.0 基于cas-overlay-template-5.3来构建war包,在pom.xml增加: <dependency> <groupId>org.apereo.cas</groupId> <artifactId>cas-server-support-oauth-webflow</art...
cas-overlay-template-5.3 集成Oauth2.0
zhouzhiwengang的专栏
01-07 2139
第一步:在pom.xml 文件添加oauth2.0协议支持: <!-- 开启oauth支持 --> <dependency> <groupId>org.apereo.cas</groupId> <artifactId>cas-server-support-oauth-webflow<...
cas-overlay-template-5.2.x.zip单点登录服务器
10-08
CAS(Central Authentication Service)是一种广泛使用的开源单点登录(Single Sign-On, SSO)系统,主要功能是为多个应用提供统一的认证服务。`cas-overlay-template-5.2.x.zip` 是一个CAS服务器的定制模板,特别...
cas5.3.zip
01-08
CAS(Central Authentication Service)5.3是一个开源的身份验证框架,主要功能是实现单点登录(Single Sign-On,简称SSO)。在SSO系统中,用户只需登录一次,就能访问所有相互信任的应用系统,无需重复输入凭证。这...
react-google-oauth2.0:使用OAuth 2.0响应前端登录集成Rest API后端
03-17
轻松将Google OAuth 2.0单一登录添加到React应用,并让您的服务器处理您的访问和刷新令牌。 该库可直接与配合使用,并以最少的设置立即提供Google OAuth 2.0集成。 文件: : 安装 npm install react-google-...
cas-server-4.0.0-release单点登录源码和war包-原版
07-24
CAS(Central Authentication Service)是一种广泛使用的开放源代码的单点登录(Single Sign-On,简称SSO)系统。它允许用户通过一个认证界面访问多个应用系统,而无需在每个系统上分别进行登录。在这个"cas-server-...
cas server 5.3.9 整合数据库验证用户信息,使用security密码验证方式
06-18
提供了cas server 5.3.9 单点登录的资源整合,cas服务器,运行即可用 配置了spring srcurity 密码验证方式
cas-3.4.1_单点登录_CAS_
09-29
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)框架,主要用于解决网络应用中的身份验证问题。在“cas-3.4.1_单点登录_CAS_”这个项目中,你将获得一个完整的CAS...
cas无法使用_收到offer就万事大吉了?不,CAS才是真正意义上的被录取!
weixin_39542850的博客
11-28 1148
近期很多同学都收到了梦想院校的offer,但也别光顾着高兴而忘记换取CAS哦。说到CAS,很多同学就蒙了,既然已经有offer了,为啥还要换取CASCAS到底是个什么?本期克瑞斯就来科普下offer和CAS的区别,以及CAS换取方法,快来看下吧~什么是offer?一般在英国大学开放申请之后,学生需要递交相关的材料 , 比如英文版的成绩单、推荐信、文书、作品集等。向学校递交申请之后,如果通过学校审...
OAuth2、CAS单点登录
09-22 962
一、Oauth 是一个关于授权(authorization)的开网络标准(规范) OAuth2: 解决的是不同的企业之间的登录,本质是授权,如论坛与QQ 要能访问各种资源重点是要获取令牌(token),但根据令牌的获取方式不同,又会有四种授权方式 授权码(authorization-code) 隐藏式(implicit) 密码式(password) 客户端凭证(client crede...
cas5.3.2单点登录-Cas Server开启Oauth2.0协议(十)
热门推荐
这个名字想了很久
09-05 2万+
原文地址,转载请注明出处:&amp;amp;nbsp;http://blog.csdn.net/qq_34021712/article/details/79746413&amp;amp;nbsp;&amp;amp;nbsp; &amp;amp;nbsp;&amp;amp;nbsp;©王赛超&amp;amp;nbsp; 学习Cas这么久了,一直在按照CAS自身的协议接入,Cas的强大在于有官方的插件,可以支持其他的协议,当然了,现在流行的Oauth2.0协议肯
cas360浏览器单点登录失败
weixin_44651089的博客
02-23 1498
cookie里中的 userAgent 和request 请求获取到的不一致,会报这个异常 猜测: 1、有没有可能跳转OA的时候切换了极速模式和兼容模式,导致userAgent发生变化,切换模式后系统能认证成功 2、有没有可能经过nginx之后 userAgent发生变化 发现: 第一次跳转不成功的时候确实是兼容模式,切换成急速模式就行了 coockie里是极速模式下userAgent, 跳过去客户端是兼容模式 结论: 1、可以自己写个这个类,把userAgent验证去掉,安全性降低(或者判断一下如果是.
CAS4.0 - 使用http做单点登录失败
燃烧JAVA
08-27 4748
使用CAS4.0服务端,部署后,应用A通过cas(http请求)登录成功,然后再访问应用B,老是检测不到登录状态,又跳转去了登录页,通过浏览器工具查看发现可能是访问应用B的时候没有从cookie中找到TGT,但是使用https的时候又是正常的。原来造成这个差别的原因是cas服务端有几个参数没有配置。 要使得cas支持http, 要修改下面参数: 1、修改WEB-INF\deployerConf
cas单点登录-Cas Server开启Oauth2.0协议(十)
weixin_42073629的博客
07-30 1851
学习Cas这么久了,一直在按照CAS自身的协议接入,Cas的强大在于有官方的插件,可以支持其他的协议,当然了,现在流行的Oauth2.0协议肯定是支持了,下面开始集成Oauth。 参考博客 https://apereo.github.io/cas/5.3.x/installation/OAuth-OpenId-Authentication.htmlhttps://apereo.github.io/cas/5.3.x/installation/Configuration-Properties.html#o
CAS单点登陆/oAuth2授权登陆
weixin_30247781的博客
07-12 1001
单点登陆   CAS是一个单点登录框架,即Central Authentication Service(中心认证服务) ,开始是由耶鲁大学的一个组织开发,后来归到apereo去管,github地址:https://github.com/apereo/cas。值得注意的是它的使用方式,它属于java服务器端中的一个组件。   单点登录:Single Sign On,简称SSO,SSO使得在多个应...
OAuth2单点登录与SpringSecurity实现解析
"该资源是关于SpringSecurity结合OAuth2实现单点登录(SSO)的讲解。主要内容涵盖了OAuth2.0的发展历史、角色定义、协议流程、授权模式以及在实际系统中的设计,同时提及了SSO的实现分析。" 在讲解OAuth2.0时,我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值