Cas server两个client都需要登陆的问题

最新推荐文章于 2021-07-18 15:28:26 发布
最新推荐文章于 2021-07-18 15:28:26 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 日记 文章标签: cas server cas client
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leYang_1109/article/details/86001162
版权

**

Cas server两个client都需要登陆的问题

**
https://blog.csdn.net/lifetragedy/article/details/43817903
CAS SSO严格意义上来说需要J2EE APP SERVER里实现HTTPS即SSL的双向认证模式才能正常使用。我用的http所以认证无法实现,解决方法:
一,修改tomcat\webapps\cas-server\WEB-INF\spring-configuration目录下的
ticketGrantingTicketCookieGenerator.xml文件

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
	p:cookieSecure="true"
	p:cookieMaxAge="-1"
	p:cookieName="CASTGC"
	p:cookiePath="/cas" />
</beans>

二 ,spring集成的server,重新注入bean

    @Bean
    public CookieRetrievingCookieGenerator ticketGrantingTicketCookieGenerator() {
    	return new CookieRetrievingCookieGenerator("CASTGC", "/cas", -1, false, "localhost", false);
    }

如果是https没有认证功能的话可以试着修改一下
login-webflow.xml的配置

    <action-state id="initialAuthenticationRequestValidationCheck">
        <evaluate expression="initialAuthenticationRequestValidationAction"/>
        <transition on="authenticationFailure" to="handleAuthenticationFailure"/>
        <transition on="error" to="initializeLoginForm"/>
        <transition on="success" to="ticketGrantingTicketCheck"/>
        <transition on="successWithWarnings" to="ticketGrantingTicketCheck"/>
    </action-state>
    <action-state id="ticketGrantingTicketCheck">
        <evaluate expression="ticketGrantingTicketCheckAction"/>
        <transition on="notExists" to="gatewayRequestCheck"/>
        <transition on="invalid" to="terminateSession"/>
        <transition on="valid" to="hasServiceCheck"/>
    </action-state>

这个问题一直困扰了一天,其实问题最开始cas已经说明了。
翻译:当前正在通过非安全连接访问CA。单点登录不起作用。为了进行单一登录工作,您必须通过https登录。

Mr.yanglei
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解synchronized关键字(无锁、偏向锁、轻量级锁(自旋锁)、重量级锁四种锁状态)-多线程与高并发
phs999的博客
09-26 1531
介绍CAS(compare and swap)、对象内存分布、markword、synchronized中锁的状态(无锁、偏向锁、轻量级锁、重量级锁)研究、Java Object Layout
CAS 登录一个app1 了,点击App 2还是要登录,没法无缝登录
KirK_的专栏
09-11 1162
因为我没有使用https协议,使用的是http协议,而CAS里面的https协议没有进行修改导致的 1修改cas server \ WEB-INF\deployerConfigContext.xml配置文件<bean id="proxyAuthenticationHandler" class="org.jasig.cas.authentication.handler.supp
CAS4.2.7 登录一个app1 了,点击App 2还是要登录,没法无缝登录(即客户端cookie无法共享)问题
zh_Json的专栏
10-26 716
由于我本地测试怕麻烦,所以使用的是http协议,但是这样其实会导致sso 失败,因为cas  sso 是基于https安全链接的 解决办法: 在cas.properties中有 # Decides whether SSO cookie should be created only under secure connections. # tgc.secure=true 意思是 sso co...
CAS认证登录CAS客户端配置并对接多个不同服务端(spring boot)
佛系写BUG的博客
04-29 4466
Spring Boot集成CAS客户端 1.服务端设置授权域名或者IP 2.访问地址 完整的访问路径: https://xxx.xxx.xxx.xxx.cn/sso/login?service=https://xxx.xxxx.cn/svc/sso/login/callback/ahjzu 登录成功后,服务端将信息通过回调地址返回给客户端。 3.客户端导入jar包 pom引入本地jar包 4.过滤器配置文件 package com.wst.oss.common.filter.lib; impor
cas单点登录_使用Redis实现CAS单点登录技术方案
weixin_39867212的博客
11-28 471
什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。我们为何要单点登录系统现在随着微服务的概念拆分...
cas-client-3.2.1+cas-server-3.4.10
07-06
这个"cas-client-3.2.1+cas-server-3.4.10"组合涉及到CAS客户端和服务器的两个不同版本。 1. **CAS客户端**(cas-client-3.2.1-release.zip): CAS客户端是安装在各个应用服务器上的组件,它负责与CAS服务器通信...
cas3.2server+2个client+sqlUser配置
09-05
接下来,"cas3.2client1"和"cas3.2client2"代表了两个不同的客户端应用,它们需要CAS服务器进行交互,以验证用户的身份。每个客户端都与一个独立的Tomcat 6_x64实例结合,这使得它们能够在各自的环境中运行。...
cas-server-3.4.10-release和cas-client-3.2.1-release两个
04-13
标题提到的"cas-server-3.4.10-release"和"cas-client-3.2.1-release"是CAS协议的两个关键组件:服务器端和客户端。 **CAS服务器端(cas-server-3.4.10-release)** CAS服务器是整个系统的核心,它负责处理用户的...
cas-server-4.0.0-release+cas-client-3.2.1-release
05-25
在给定的文件中,我们有两个主要的部分:`cas-server-4.0.0-release` 和 `cas-client-3.2.1-release`,分别代表CAS服务器端的4.0.0版本和客户端的3.2.1版本。 **CAS服务器端4.0.0版本** CAS服务器是整个SSO系统的...
cas-server-3.4.10-release和cas-client-3.2.1-release
05-31
现在我们来深入探讨一下`cas-server-3.4.10-release`和`cas-client-3.2.1-release`这两个版本的CAS组件。 首先,`cas-server-3.4.10-release`是CAS服务器端的发布包。这个版本包含了运行CAS服务器所需的所有文件,...
CAS 实现单点登陆之二 : CAS Client 部署
leely5001的专栏
05-18 474
1、用maven来构建client端,预设两个client端:cas-app1,cas-app22、maven工程cas-app1的pom.xml文件关键依赖如下:<dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-client-core</artifactId> <vers
CAS客户端证书认证登录
middlesea18
10-31 401
前端时间需要实现公司内网证书自动登录CAS. 由于对CAS的底层还不是特别了解所以学习了下,看了下源码.   这里我由上而下的讲解实现的过程.   1.Web Flow 我们都知道CAS目前使用了Spring Web Flow, 在CAS中Spring Web Flow的配置文件为login-webflow.xml 里面主要配置了登录的流程.这个如果用图来表示的话那应该是一个状态图...
cas server + cas client 单点登录 原理介绍
wejack的专栏
01-14 160
https://www.cnblogs.com/xiatian0721/p/8136305.html
SSO单点登录 cas-server & cas-client 详细配置以及实现
qq_38351599的博客
11-17 1267
前言:最近因为工作需要,须实现一个单点登录的功能,但是之前并没有接触过这方面的技术,也找了很多资料,后来慢慢算是把这个功能实现了吧。废话不多说,下面进入正题。 准备工作: windows10 x64位 (Windows系统不影响) jdk1.7.0_17 (jdk版本都行,没有要求,环境变量配置就不多说了) apach
cas servercas client部署的过程
qq_35750031的博客
07-18 655
目录 cas server部署过程 cas client部署过程 cas server部署过程 1.cas的github下载地址:https://github.com/apereo/cas-overlay-template 选择模板是:5.3 2.maven下下载好的cas server,自然会自动生成overlays。 3.选择https,可以不用商家代理,可以采用自己来生成,生成命令: keytool -genkey -alias casserver -keyalg RS
基于CAS的单点登录SSO[4]: 加入两个CAS客户端测试单点登录
家辉自留地
08-29 2620
基于CAS的单点登录SSO[4]: 加入两个CAS客户端测试单点登录 作者:家辉,日期:2017-08-22 CSDN博客: http://blog.csdn.net/gobitan 摘要:本系列的前三篇文章分别搭建了基于CAS的单点登录服务器,并让服务器支持MySQL存储用户名和密码,以及让Redis缓存用户认证信息。本文将采用CAS官方提供的基于传统WAR工程的CAS客户端样例来做单点
单点登录cas server + cas client执行流程?
u013033112的博客
02-23 313
答:耶鲁大学的一个开源的cas框架,包含两个部分:cas servercas clientcas server需要独立部署的web应用,主要负责对用户的认证工作;cas client负责处理对客户端受保护资源的访问请求,需要登录时,重定向到cas server 。客户端发送http请求给cas client ,cas client会首先分析该请求中是否包含请求的登录票据service t...
cas两次登录bug问题
qq_36956015的博客
02-20 1484
https://blog.csdn.net/jying_comic/article/details/51992885
sso 单点登录cas使用(1): cas 4.2.7 maven cas-overlay部署服务端
10-18 3506
什么是maven的overlay? overlay可以把多个项目war合并成为一个项目,并且如果项目存在同名文件,那么主项目中的文件将覆盖掉其他项目的同名文件。cas 提供了cas-overlay-template,我们可以直接下载下来在上面修改使用。 下载cas-overlay-template-4.2 地址:https://github.com/apereo/ca
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值