cas iframe 问题

最新推荐文章于 2022-01-25 10:38:13 发布
最新推荐文章于 2022-01-25 10:38:13 发布
阅读量614 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_11969/article/details/82238019
版权

配置程序 cas  和 iframe 放在一起,发现客户端不能接受session,

解决办法如下:


1:使用firefox 访问,应用firefox 不存在这个问题;


2:IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特 性,firefox中不存在此问题。

具体的解决方式是在Action处理方法中加上

  1. response.setHeader("P3P","CP=CAO PSA OUR IDC DSP COR ADM DEVi TAIi PSD IVAi IVDi CONi HIS IND CNT");

或者写一个过滤器在过滤器里加上。

iteye_11969
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自定义客户端登录CAS服务器-iframe实现
03-20
NULL 博文链接:https://kennylee26.iteye.com/blog/868820
cas 无法使用iframe
奋斗的蜗牛
03-27 848
cas html页面使用iframe 将红框圈出来的进行关闭 #关闭xframe cas.httpWebRequest.header.xframe=false
Cas 5.3x cas-overlay-template用iframe实现登录跳转
十八百伴
06-20 4445
Cas 5.3x cas-overlay-template用iframe实现登录跳转 在上一篇Cas 5.3x 简单配置,解决https访问的问题的基础上,我尝试了一下如何用iframe实现登录和跳转,因为对模板不熟练,并且第一次接触thymeleaf,看的一头雾水。 为了帮助同样看到一头雾水的小伙伴们,我在这里进行一下说明和记录。 参考资料:Cas 5.2.x版本使用 —— 客户端使用i...
CAS 解决IE下Iframe的Session失效问题
vanadiumlin
03-29 606
  今天应用出现了一个问题,应用主界面使用的是Iframe做的分帧,右边一帧用的是JMesa做的分页,后台采用的是Spring的CAS认证。当在 Jmesa生成的分页表单上点击下一页的时候,会自动调用JQuery异步请求后台action。整个应用在FF下是正常的,但是在IE下每次点击下一页的时候都要重新经过CAS认证。经过调试发现,点击下一页的时候,请求采用了新的 sessionId,于...
CAS下ABA问题及优化方案
07-03
• select&set业务场景,在并发时会出现一致性问题 • 基于“值”的CAS乐观锁,可能导致ABA问题CAS乐观锁,必须保证修改时的“此数据”就是“彼数据”,应该由“值”比对,优化为“版本号”比对
CAS
01-06
原语属于操作系统用语范畴,是由若干条指令组成的,用于完成某个功能的一个过程,并且原语的执行必须是连续的,在执行过程中不允许被中断,也就是说CAS是一条CPU的原子指令,不会造成所谓的数据不一致问题。...
CAS 协议3.0
08-09
CAS 协议3.0 身份认证3.0协议 CAS 协议3.0 身份认证3.0协议CAS 协议3.0 身份认证3.0协议
单点登录cas 以及 Iframe
享耳三羊
08-13 4448
描述:公司网站要做单点登录,结果这个任务就落到我的头上了,刚开始也是一头露水,上网开始查,下面的这个只是能从一方登录的,如果子站点也有自己的登录,那这种方法是不适用的  private static String CASHOST = System.Configuration.ConfigurationSettings.AppSettings["casurl"].ToString();
CAS单点登录 CODE+讲解
03-30
利用CAS整合多个系统的问题与方案 利用CAS提供统一的登录入口,还需要定制登录界面,让用户可以选择使用那个系统的帐户进行登录。 由于登录界面发生改变,请求参数增加了账号所在的系统名称,所以,登录凭据也不能继续使用UsernamePasswordCredentials,而是要自定义一个包含了系统名称的Credentials,并进行配置让CAS服务器启用这个自定义的Credentials。 编写对用户Credenticals凭据进行验证的AuthenticationHandler,这就需要在CAS中央数据库增加一个表,记录各个systemCode和原系统的名称、数据库地址,数据库接账号等信息的映射关系,以便AuthenticationHandler能够连接原来的数据库查询用户的账号信息。 编写自己定义的CredentialsToPrincipalResolver(修改前面讲解过的那个的即可),它通过Attribute方式向CAS客户端传递账号所在的系统和账号Id。 对原来的A系统和B系统进行改造,让系统可以跟踪是哪个系统的哪个用户进行的操作。 实现A和B系统帐户自动关联的功能。 实现系统整合后的通行证帐户功能。
cas ajax+jsonp+iframe 实现无页面跳转
liu306487103的博客
08-16 667
1.客户端 html代码 head>     meta charset="utf-8">     title>title> head> script data-main="script/main" src="script/require.js">script> script type="text/javascript">
ssm shiro cas https iframe 过期 跳转不回来的 问题
qq_37721412的博客
09-10 208
重写FormAuthenticationFilter.java 类 的 onLoginSuccess 的方法 以后可以 重新跳到https 的链接 @Override protected boolean onLoginSuccess(AuthenticationToken token, Subject subject, ServletRequest request, ServletResponse response) throws Exception { String s..
解决iframe标签嵌入一个现有的网站无法登录的问题
cmhahaha的博客
01-25 6064
iframe标签嵌入一个现有的网站到项目中,嵌入的网站无法正常登录,直接在浏览器地址栏输入url并登录是正常的。于是开始探索… 问题分析 由于后续接口提示401,判断是登录接口鉴权失败导致的,于是观察登录接口的请求响应,发现了端倪: 翻译为大白话就是:写入Cookie失败。原因是没有显式设置cookie的samesite属性,导致被默认为Lax,又因为响应的接口属于非顶层导航的跨站请求,浏览器将其屏蔽了! 这个提示包含了两个信息: 设置cookie时有个连带的SameSite属性 top-level-na
iframe共享cooike的问题(ie不行)
yuhui666666的博客
10-31 289
1,iframe共享cooike的问题(ie不行) cas 集成使用iframe的时候(父和子iframe的用的是单点登陆),一般不要单独的配置cookie信息集成到cas管理器中,用默认的即可, 否则在ie中iframe共享不到父页面的cookie信息。即会出现单点登陆了父但是iframe子中的页面还是会被cas拦截,要求重新登陆(火狐,chrome,父iframe子可以自动公用cooki...
iframe标签 行内框架
前端蜗牛君
12-29 1059
所有浏览器都支持 标签。 iframe 元素会创建包含另外一个文档的内联框架(即行内框架)。 属性 new : HTML5 中的新属性。 属性 值 描述 标签的 align 属性" href="http://www.w3school.com.cn/tags/att_iframe_align.asp">align leftrighttopm
单点登录sso的解决方案(一)IFRAME或超连接方式
04-07 8233
在门户项目中,经常会遇到如何实现单点登录sso的问题,而单点登录sso的解决方案又有很多,如果项目对SSO的要求比较低,又不想对要被集成的系统做任何改动,那么这篇文章你可以帮到你。我们通过一个例子来说明,假如一个门户项目要对下面的几个系统做SSO: 用户在这些系统中的用户名,密码各不相同,如:员工号为001的员工在这些系统中的用户名,密码分别如下: 用户 系统 用户
CAS操作的ABA问题
最新发布
06-02
CAS操作的ABA问题指的是在一些特定情况下,虽然CAS操作仍然成功执行,但是实际上CAS操作成功的条件已经不满足了。具体来说,如果一个线程在执行CAS操作时,发现内存地址V中的值与预期值A相同,于是就将内存地址V中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值