SpringSecurity3.X--Cas client 配置之配置session-management遇到的问题(2)

最新推荐文章于 2024-07-08 16:19:59 发布
最新推荐文章于 2024-07-08 16:19:59 发布
阅读量173 收藏
点赞数
分类专栏: SpringSecurity Spring 文章标签: spring springsecurity cas

关于“SpringSecurity3.X--Cas client 配置之配置session-management遇到的问题(1)”请参看http://hanqunfeng.iteye.com/blog/1217703

 

接着说,按照前文配置的方式,只能迫使用户第一次访问时跳转到指定的“expiredUrl”,但此时,如果你再次访问系统,你会发现,系统会自动重新登录,并跳转到“authenticationSuccessHandler”中指定的“defaultTargetUrl”,相当于重新登录了。

 

这是为什么呢?

 

其实,ConcurrentSessionFilter验证用户过期时,只是将当前的session清除并跳转到了“expiredUrl”,并没有将用户注销,所以,当再次访问系统时,由于会有一个新的session,所以会与cas服务器进行握手验证,这实际上就相当于来了一次“单点登录”,所以,要想使用户真正不能访问系统,就需要将用户注销。

 

那么,该如何做呢?

 

我采用了一个最简单的方式,就是当跳转到“expiredUrl”后,重定向到“LogoutFilter”的“filterProcessesUrl”,这样就会将客户端从cas上注销。

 

这种注销方式,只会将当前客户端注销,而不会影响到其它客户端。

hanqunfeng
关注
专栏目录
2022年全国职业技能大赛-网络系统管理赛项:Windows Server AD域安全策略
君逍遥o
11-21 2095
2022年全国职业技能大赛-网络系统管理赛项:Windows Server AD域安全策略
Spring Security 6.x 系列【45】微服务篇之搭建统一认证服务
记录知识、锤炼自我
05-26 3701
在上篇文档中,我们学习了在微服务架构下,如何搭建统一身份认证,并推荐使用Session管理会话,接下来我们搭建一个微服务项目,并实现分布式环境下的认证功能。
SpringSecurity3.X--Cas client 配置配置session-management遇到问题
hanqunfeng的专栏
10-26 876
关于“SpringSecurity3.X--Cas client 配置”可以参看SpringSecurity3.X--Cas client 配置   直接说问题吧,就是希望同一时间相同的用户只能有一个访问系统,我理所当然的想到了session-management,在使用SpringSecurity2.x时,直接配置如下即可: <sec:http...
逻辑漏洞概述
weixin_59872639的博客
03-03 5645
访问控制 在某种程度上来说,信息安全就是通过控制如何访问信息资源来防范资源泄露或未经授权修改的工作。 访问控制(Access Control)指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一,也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。 访问是主体(Subject)和客体(Object)之间的
网络系统管理赛项模块B:Windows部署
u012735238的博客
03-05 1333
虚拟服务器上,虚拟机名称为“Server03”的为“Server03”服务器系统,服务器需要安装,并完成配置基本的 Windows Server操作系统环境,默认用户名为“administrator”,默认密码:Chinaskills22。虚拟服务器上,虚拟机名称为“Server02”的为“Server02”服务器系统,服务器需要安装,并完成配置基本的 Windows Server操作系统环境,默认用户名为“administrator”,默认密码:Chinaskills22。
2024年广东省网络系统管理样题第3套服务部署部分
Geek极安云科-致力于网络安全事业
04-14 1020
专注职业教育技能培训4年,包含及。本团队基于赛项知识点,提供完整全面的系统性理论教学与技能培训,成立至今持续优化教学资源与讲师结构,拥有丰富的职业教育经验,提供CTF赛事承办、理论讲解、技能教学等多种服务,通过校企合作、产教融合为院校与经济社会发展培养更多高素质应用型技能人才,推进学校高质量建设。团队讲师由等专业人才组成。截止年已帮助各大院校竞赛团队取得,CTF赛事承办方案获各省市院校一致好评与认可。培训、环境、资料、考证公众号:Geek极安云科网络安全群:775454947。
学习笔记:微服务-6.spring zuul + spring security + cas client 实现微服务sso登录
LinBSoft的专栏
12-27 6465
上节架构了spring zuul实现微服务的网页路由,因为zuul是微服务群的统一入口,非常适合在zuul服务上进行统一登录认证,本节实验结合spring zuul +spring security +Apereo cas实现微服务群的统一登录认证 spring security是一个spring的权限认证系统,cas是单位中央认证系统,从中央认证系统认证后,获取一个中央认证系统的身份(本测试中...
Spring Security 3.0.x入门与配置指南
security-core.jar用于核心功能,web-spring-security-web.jar处理Web相关的安全,config-spring-security-config.jar负责配置管理,而LDAP-spring-security-ldap.jar和其他的如CAS-spring-security-cas-client.jar...
SpringSecurity 3.0.1.RELEASE.CHM
03-21
CAS - spring-security-cas-client.jar 1.4.1.7. OpenID - spring-security-openid.jar 1.4.2. 获得源代码 2. Security命名空间配置 2.1. 介绍 2.1.1. 命名空间的设计 2.2. 开始使用安全命名空间配置 2.2.1....
CAS客户端与SpringSecurity集成
weixin_44297716的博客
01-04 346
CAS客户端与SpringSecurity集成 注意:以下操作是在springsecurity部署的基础上进行集成,及完成springspringsecurity依赖的引入,还有tomcat的部署,web.xml中关于springsecurity过滤器的配置,还有springsecurity.xml配置文件的创建 一丶集成依赖引入 <dependency> <gro...
在域控上限制用户只允许登陆到指定的客户端计算机
贾伟的专栏
06-27 9040
怎样限制用户只允许登陆到指定的计算机名?如果计算机名跟用户名不匹配话那么用户就无法登陆,设置方法如下图所示:
网络系统管理赛项-Windows服务部署(国赛样题DCServer部分要求解析)
m0_57898451的博客
11-17 9960
网络系统管理赛项-Windows服务部署
网络系统管理赛项-AD域部署安全策略
最新发布
TYS0123的博客
07-08 1164
在 AD域部署安全策略
技能大赛Debian样题一||本专栏基于此试题,订阅前必读!!!
Rin_CSDN
09-06 1927
请详细阅读网络拓扑图,为所有计算机修改默认防火墙以便允许ICMP和相应的流量,不允许直接关闭主机的防火墙。除了CD-ROM/HDD驱动器,请不要修改虚拟机本身的硬件设置。
DFC Session Management 白皮书
我的砖栏我的砖
08-13 2025
这片文档从application出发,介绍DFC Session Management的使用细节
会话管理Session Management
确实比较男
05-25 2118
HttpSessionEventPublisher 实现了HttpSessionListener接口,监听session的创建和销毁事件,通过ApplicationContext发布对应的事件HttpSessionCreatedEvent HttpSessionDestroyedEvent //监听session创建事件 public void sessionCreated(HttpS...
spring security 3.x session-management 会话管理失效
abc123maxiaolong的专栏
12-26 1107
  使用spring security进行会话管理时,想实现一个类似单点登录功能(账号在一个地方登录了,另外一个地方就不能登录了),根据官方文档给定的例子进行配置,发现使用多个浏览器登录账号时,依旧能登录,网上也看了一些例子,稍微复杂一些的就是在spring配置文件注册了session并发控制的过滤器concurrencyFilter,并且指定session的授权策略,可到最后还是不行(我重...
RabbitMQ学习(七)——权限管理
Anumbrella
11-04 6285
今天我们讲解一下RabbitMQ中权限管理,主要包括在RabbitMQ中用户添加、用户角色分配、权限设置等知识,以及如何通过代码去设置权限的分配等。 RabbitMQ中的用户角色 在RabbitMQ中的用户角色主要分为五类: 超级管理员(administrator)、监控者(monitor)、决策制定者(policymaker)、普通管理者(management)和其他(none)。 每个角色对应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值