CAS不能自动登录业务系统

最新推荐文章于 2022-10-31 18:59:32 发布
最新推荐文章于 2022-10-31 18:59:32 发布
阅读量215 收藏
点赞数
文章标签: JSP Web 应用服务器 浏览器 thread
最近学习一个集成软件CAS,我按照网上的方法,成功部署好了服务器端,客户端也能跟服务器端通信,但是问题出在:
当我输入业务系统访问URL时,跳转到认证界面,然后输入用户名密码后,认证通过,问题出现了,认证通过后依然跳转到业务系统的登录页面,而不是业务系统成功登录后的页面,不知道为什么,是否需要我自己将认证后后的用户名密码传入业务系统,还是我哪个地方配置错误呢?
客户端配置:
编辑应用系统以及平台的配置文件
以平台为例,下载一个cas-client-3.1.10.zip包,解压后将cas-client-3.1.10/java/lib目录下的cas-client-core-3.1.10.jar这个包复制到/webapps/charisma/WEB-INF/lib 下,并编辑charisma/WEB-INF/web.xml文件,添加以下代码
<!-- CAS -->

<!-- 用于单点退出 -->
<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>

<filter>
<filter-name>CAS Single Sign Out Filter</filter-name> <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>

<!--用于字符过滤-->
<!--
<filter>
<filter-name>encodingFilter</filter-name>
<filter-class>
org.springframework.web.filter.CharacterEncodingFilter
</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>UTF-8</param-value>
</init-param>
<init-param>
<param-name>forceEncoding</param-name>
<param-value>true</param-value>
</init-param>
</filter>
-->

<!-- 用于单点登陆 -->
<filter>
<filter-name>CAS Authentication Filter</filter-name> <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
<init-param>
<param-name>casServerLoginUrl</param-name> <param-value>https://localhost:8443/cas/login</param-value>
<!--这里的server是服务端的IP-->
</init-param>
<init-param>
<param-name>renew</param-name>
<param-value>false</param-value>
</init-param>
<init-param>
<param-name>gateway</param-name>
<param-value>false</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name> <param-value>http://localhost:8888</param-value>
</init-param>
</filter>

<!--负责Ticket校验-->

<filter>
<filter-name>CAS Validation Filter</filter-name> <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>https://localhost:8443/cas</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://localhost:8888</param-value>
</init-param>
<init-param>
<param-name>useSession</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>redirectAfterValidation</param-name>
<param-value>true</param-value>
</init-param>
</filter>


<filter>
<filter-name>CAS HttpServletRequest WrapperFilter</filter-name> <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
</filter>

<filter>
<filter-name>CAS Assertion Thread Local Filter</filter-name> <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
</filter>

<!--字符过滤-->
<!--
<filter-mapping>
<filter-name>encodingFilter</filter-name>
<url-pattern>*.htm</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>encodingFilter</filter-name>
<url-pattern>*.ftl</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>encodingFilter</filter-name>
<url-pattern>*.xhtml</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>encodingFilter</filter-name>
<url-pattern>*.html</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>encodingFilter</filter-name>
<url-pattern>*.shtml</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>encodingFilter</filter-name>
<url-pattern>*.jsp</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>encodingFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>encodingFilter</filter-name>
<url-pattern>*.vm</url-pattern>
</filter-mapping>
-->

<!--单点登出-->

<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

<!--单点登陆-->

<filter-mapping>
<filter-name>CAS Authentication Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CAS Validation Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CAS HttpServletRequest WrapperFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CAS Assertion Thread Local Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

<!-- END CAS -->这里面的IP最好是用域名,以免发生不必要的异常。
现在打开http://localhost:8080/webapp/,浏览器会弹出安全提示,接受后即转到 CAS 的登录页面,填入前面我在数据库里面设定的用户名和密码,页面就转到webapp/login.jsp了。而不是main.jsp。(main.jsp是业务系统成功登录后的页面)
iteye_47
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cas客户端业务系统自动登录处理
先尝试后决策,天道酬勤
08-24 2941
Cas客户端业务系统自动登录处理 作用及原理说明 -------------------------------------------------        通常业务系统采用cas框架做单点认证集成都是:废弃自己系统原有的登录页面,保留原有系统登录逻辑。而cas客户端设计理念是通过filter去拦截对业务系统的任意请求,验证完成后依然重定向到原始请求。至此,就出现一个问题,在什么时候做
CAS认证通过却停留业务系统登录界面无法登录
03-18
NULL 博文链接:https://ymhh.iteye.com/blog/678015
【转】cas注册后自动登录
weixin_33686714的博客
01-24 122
  本文转自:http://denger.iteye.com/blog/805743    1. 关于CAS的介绍不再累述,我想涉及过SSO同学应该都会对该框架所有了解,我们目前项目采用的CAS Server 版本为 3.4.2.1, 其 CAS Client 版本为 3.1.10。          CAS项目官方:http://www.jasig.org/cas          本文讲述C...
shiro cas 单点登录 两个cas client,一个登出另外一个没登出
weixin_33800463的博客
12-09 848
2019独角兽企业重金招聘Python工程师标准>>> ...
cas服务端自动登录
一只咕咚的博客
10-10 862
cas服务端自动登录
CAS单点登录系统,集成dubbo服务.zip
最新发布
08-20
CAS(Central Authentication Service)单点登录系统是一种广泛应用于企业级应用中的身份验证解决方案。它能够为多应用环境提供统一的登录认证,用户只需要在首次登录后,就能在整个系统范围内自由切换应用,无需...
cas-server sso单点登录服务端
01-07
单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户在一次登录后,无需再次输入凭证即可访问多个相互关联的应用系统。在企业环境中,这极大地提升了用户体验,减少了用户记忆和管理多个账号密码的...
Jeecg配置单点登录 登录验证完整代码
11-02
单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次输入凭证。 单点登录通常采用中央认证服务(Central Authentication Service,简称CAS)协议。CAS是一...
cas客户端集成单点登录代码3
07-31
客户端在成功登录后,会将TGT存储在用户的浏览器中,以便后续的自动登录。而Session是客户端应用中的用户会话,需要与TGT同步管理,确保登出操作的正确执行。 7. 安全考虑:在集成CAS过程中,必须考虑安全问题,如...
养老保险业务档案影像管理系统项目技术方案.docx
10-16
养老保险业务档案影像管理系统项目技术方案主要关注如何利用现代信息技术,高效、安全地管理养老保险业务的海量档案资料。此系统旨在解决传统档案管理中存在的问题,如文档整理困难、利用不便以及保管难题,以适应日...
CAS单点登录用户注册后自动登录
04-12
NULL 博文链接:https://binghejinjun.iteye.com/blog/1701688
cas-client-core-3.1.10.jar
03-22
可用 cas-client-core-3.1.10.jar
单点登录cas常见问题(三) - 单点登出时,子系统是否同步登出?
will的成长之路
02-18 8749
答案是:子系统会同步登出。 可以跟踪源码(这里cas版本是4.x) 调用流程如下: terminateSessionAction.terminate(flowRequestContext)     centralAuthenticationService.destroyTicketGrantingTicket(tgtId)     实现类CentralAuthentication
CAS 之 实现用户注册后自动登录
denger.github.io
11-08 319
[b]1. [/b]关于CAS的介绍不再累述,我想涉及过SSO同学应该都会对该框架所有了解,我们目前项目采用的CAS Server 版本为 3.4.2.1, 其 CAS Client 版本为 3.1.10。 [i] CAS项目官方:[url]http://www.jasig.org/cas[/url] [/i][i] 本文讲述CAS登录处理未包括 CA...
cas 实现带验证码的自动登录
chjiang_email的博客
09-17 473
Controller类 import java.lang.reflect.Constructor; import java.util.List; import java.util.Properties; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRespons...
CAS 5.3.12注册后自动登录
u011385241的专栏
08-14 1046
本文为原创,参考文章:https://skyfar666.iteye.com/blog/2309505 本功能要实现在第三方页面注册后,做CAS的静默登录自动登录)功能。 使用的CAS版本为5.3.12,此版本为JDK1.8的最新版本。 在support下,新建一个cas-server-support-xxxx的模块, 在模块下,新建如下类,包名以org.apereo.cas.web为前缀,这样...
系统自动登录
itzhuimeng的专栏
12-06 692
现在的开发,已经不是单一的系统登录。一个系统要调用另外一个系统登录接口。 首先是检查nginx配置。  location ~* /后台项目名/ {             rewrite ^/后台项目名/(.*)$  http://$host:8006/module/cms/setUser.html$1 permanent;         } 这里面主要是检查端口是否正确。 然
窥探cas登录
weixin_42827159的博客
10-31 357
单点登录cas
CAS SSO单点登录实战配置指南
3. **Filter自动登录**:在每个应用系统的入口处,例如在bbs或mail的虚拟目录下,使用Servlet Filter来检查Cookie中的认证信息。如果找到有效的认证信息,Filter会自动创建或恢复用户的会话(Session),实现无感知...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值