CAS单点登录之AJAX页面刷新无反应(302 Moved Temporarily)

最新推荐文章于 2024-07-03 10:46:12 发布
最新推荐文章于 2024-07-03 10:46:12 发布
阅读量5.9k 收藏
点赞数
分类专栏: cas 文章标签: ajax 异步 easyui cas sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu251890347/article/details/39550855
版权

        最近使用CAS做单点认证服务时发现过大概二十分钟后就发现凡是异步方式刷新页面就无反应了(由于使用EasyUI框架,所以页面刷新基于ajax+div方式),刚开始一直认为是CAS服务端超时的问题,查看了各个配置,网上也参考了许多帖子,一直没有解决,今天无意想起来是不是session过期了呢,因为单点登录客户端没有配置任何session有效时长,也就是说客户端的session时长为tomcat默认时长(网上有人说Tomcat默认session有效期为30分钟,而现在发现的是大概20分钟后就会出现用ajax无响应了,所以这个默认30分钟有待实验证实),打开项目的web.xml文件(JAVA项目),加上下边代码:

<session-config>
      <session-timeout>120</session-timeout>
</session-config>
120指的是2个小时,默认单位为分钟,这里120分钟是为了跟CAS服务端保持一致,CAS服务端的默认身份有效时长为2个小时,代码如下: 

<!-- TicketGrantingTicketExpirationPolicy: Default as of 3.5 -->
    <!-- Provides both idle and hard timeouts, for instance 2 hour sliding window with an 8 hour max lifetime -->
    <bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.TicketGrantingTicketExpirationPolicy"
          p:maxTimeToLiveInSeconds="${tgt.maxTimeToLiveInSeconds:28800}"
          p:timeToKillInSeconds="${tgt.timeToKillInSeconds:7200}"/>
该配置位于WEB-INF/spring-configuration/ticketExpirationPolicies.xml中,timeToKillInSeconds为非活动有效时长,单位:秒。

枫飘瞬间
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【报错】git clone下载代码的时候报302错误码
静谧、淡雅
06-25 300
error: RPC 失败。HTTP 302 curl 22 The requested URL returned error: 302 fatal: 远端意外挂断了
302重定向怎么解决_SSO单点登录重定向解决方案
weixin_32923817的博客
01-17 4534
关注 “Java艺术” 我们一起成长!继上篇《实现SSO单点登录的思考》当我们写好SSO单点登录服务的代码后,通过调用接口方式验证,流程看似正常,但开始与前端联调就出现问题了。流程是这样的:前端在首页使用ajax访问后端获取菜单或者用户信息的接口,以触发登录校验,如果未登录则重定向到SSO登录页面。但这一步就出问题了,原因是ajax无法拦截302处理。当ajax接收到302响应时,看起来...
cas登录 状态码302不跳转问题
weixin_43767695的博客
03-28 1864
1.前端ajax请求需要cas验证的接口,cas判断未登录,返回302,并在location中返回登录页面地址。5.拦截到这一步之后,js里面直接通过location.href的方式再请求一个需要cas验证的接口。6.这个时候服务器又会返回302跳转的登录页面,由于这一次是直接通过改变浏览器url的方式,4.这个时候,因为js会通过ajax的方式把页面html全拉起来,前端就有了一次处理机会,3.前端js会通过ajax的get请求把location中的页面string全拉下来。
HTTP状态码302、303和307的故事
最新发布
ruky36的专栏
07-03 705
这个状态码与302状态码的含义和行为完全相同,唯一的区别在于,浏览器在重定向后,是否需要保持与服务器的连接。这个状态码与302类似,也是用于重定向,但服务器要求浏览器在跳转到新的URL后,依然保持与服务器的连接。通常,这个重定向的URL是临时指定的,浏览器在完成重定向后,就不再需要与服务器保持连接。总的来说,302、303和307这三个状态码都是用于重定向,主要区别在于浏览器在重定向后的行为。HTTP状态码是用于表示服务器响应客户端请求的状态码,其中302、303和307是表示重定向的几个状态码。
ajax 302 Moved Temporarily
热门推荐
张航的博客
03-27 1万+
做验证码功能,系统登录使用的spring-security,先ajax比较验证码,验证码正确后提交用户登录表单。 做ajax比较验证码时碰到ajax 302 Moved Temporarily。 现象: chrome、firefox、IE下登录均无任何提示,不登录、不跳转,后台验证方法断点不进。 开启浏览器调试工具发现每次请求均返回302。 $.get  $.post  $.ajax
cas单点登录解析
m0_37538015的博客
02-01 188
时,浏览器将Cookie中的TGC携带到服务器,服务器根据这个TGC,查找与之对应的TGT。用户web项目:只需要在web.xml中配置几个过滤器,用来保护资源,过滤器也是CAS框架提供了,即cas-client,基本不需要改动可以直接使用。标号15:浏览器根据14返回的地址,发起重定向,因为之前访问过一次了,因此这次会携带上次返回的Cookie:TGC到认证中心。至此,第一次访问的整个流程结束,其中标号8与标号9的环节是通过代码调用的,并不是浏览器发起,所以没有截取到报文。,即cas-server。
单点登录账号被挤下后重新登录出现返回302问题
qq_28875221的博客
11-29 1791
原因:被挤下的账号刷新时未清空session 解决方法:刷新的时候清空session即可 session.invalidate();
php header 302 move,302 Moved Temporarily302 Found有什么区别?
05-25
2. 302 Moved Temporarily:与302 Found状态码含义相同,表示请求的资源暂时被移动到了另一个URL地址,客户端应该使用新的URL地址来访问该资源。这个状态码在HTTP/1.0中没有被定义,但是在HTTP/1.1中被定义。 3. ...
nginx代理多次302的解决方法(nginx Follow 302)
01-10
302是HTTP协议中的一个经常被使用状态码,是多种重定向方式的一种,其语义经常被解释为“Moved Temporarily”。这里顺带提一下,现实中用到的302多为误用(与303,307混用),在HTTP/1.1中,它的语义为“Found”. ...
org.springframework.ws.client.WebServiceTransportException: Moved Temporarily [302]
蜗牛的专栏
01-07 2521
CA同步user到suite的时候,CA这边后台抛了下面这个错误: Caused by: org.springframework.ws.client.WebServiceTransportException: Moved Temporarily [302]         at org.springframework.ws.client.core.WebServiceTemplate.ha
详解Node.js实现301、302重定向服务
01-20
302重定向是临时的重定向(Moved Temporarily),表示本网页暂时性转移到另一个地址,搜索引擎会抓取新的内容而保留旧的网址。 可以用Nodejs的http模块,实现一个301或302重定服务,实现代码如下: 实现301重定向...
cas5 ajax 302问题解决
wuguowei1988的专栏
12-18 906
ajax访问cas系统的时候,会出现302的问题,ajax不能跳转,会产生问题,ajax的错误回调不能操作302。可以改成通过修改cas服务,ajax请求返回401错误,ajax根据错误码进行操作。参考如下 https://www.iteye.com/blog/gogo1217-2425080 ...
关于CAS服务端登录前ajax访问后台方法被拦截的配置-另外一种实现方式
u012366142的博客
09-21 950
继昨天发文《关于CAS服务端登录前ajax访问后台方法被拦截的配置》后,发现如果要定义多个类多个方法,都需要在web.xml中添加mapping,这样 把整个web.xml显得很臃肿,而且每次增加方法后配置感觉不是太合理。 经过研究,发现将自己配置的springmvc-config.xml单独配置可以实现访问自己方法的效果,于是改造web.xml,添加如下springmvc单独配置:
简单了解单点登录流程
wade3po的博客
01-14 2211
做了那么多年前端,还没做过有关于单点登录的项目,早之前我理解的单点登录是一个账号只能一个地方登录。其实单点登录我们使用的太多了。比如我们登录了淘宝相当于登录了天猫。 登录的核心无非就是把登录凭证缓存在客户端,session、cookie、localstorage,可以是前端自己注入也可以是后端注入,登录的凭证也就是各种加密解密的东西,比如JWT等。可以是持久的会话,也可以是临时的会话。想要什么样的登录都可以实现。 单点登录简称SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用
前后端分离单点登录
六种鱼的博客
04-02 3333
单点登录基于 Apereo CAS实现,不是此次记录的重点。 登陆过程中,需要重定向至CAS Server,前端Vue+axios,需要从单页面跳转至login页面,后端如果使用response.sendRedirect(),返回302,axios并不能拦截到302,浏览器会自动跳转,就会出问题。 解决: 后端判断请求是否是axios(Ajax)请求,如果是,不返回302,约定一个返回码...
Springboot+CAS下Session过期无效,页面请求302问题解决
白面小生的博客
03-10 5052
起因:
Cas发送Ajax请求被拦截重定向302问题处理
qq_36956015的博客
02-23 5473
https://blog.csdn.net/u012366142/article/details/78041167
解决跨网场景下,CAS重定向无法登录的问题(无需修改现有代码)
03-16 1494
背景: 使用CAS登录的过程中会涉及到三次重定向,如果在同一个局域网内,是没有任何问题的,但如果涉及到跨网访问(如内网部署、外网访问)就有问题了: 如下图两个红五角星处,外网浏览器要访问的登录页面IP和内网做ticket验证的IP,对cas客户端来说是同一个IP,如果配置的是内网IP,则浏览器无法访问登录页;如配置的是外网IP,则内网客户端无法验证ticket。 解决思路: 因系统已上...
cas+pac4j+shiro 前后端分离session过期302问题处理方法
h1040106051的专栏
07-16 1053
解决方法: 前端在ajax请求 header 里面添加 X-Requested-With = XMLHttpRequest 原因是 IndirectClient 类里面的 getRedirectAction 方法里面已经做了判断的,只要让后台识别成ajax请求就行 看源码会抛出 HttpAction.unauthorized(context) 异常, 统一捕捉就行了 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值