CAS单点登录重定向service参数硬编码

于 2021-05-18 14:00:52 发布
阅读量1.8k 收藏
点赞数
分类专栏: java 文章标签: 重定向 java CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jun_1990/article/details/116986431
版权

先说下问题,cas单点登录地址会带入service参数,这个参数可能会被有心人利用修改浏览器地址栏带入自己的重定向地址,例如:

http://localhost:6212/cas/login?service=http://www.a.com

那么可能正常获取票据后就带到a了,当然有心人会伪造“类同源域名”
这个时候需要将自己需要的重定向地址硬编码到程序中。
源码发现这个参数service并不是单纯的String 而是一个

public interface Service extends Principal {
   
    
    void setPrincipal(Principal principal);
    
    boolean logOutOfService(String sessionIdentifier);<
最低0.47元/天 解锁文章
人在旅途我渐行渐远
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
cas4.2.7学习(七)cas server端登陆后根据url自定义跳转
zh_Json的专栏
11-05 6772
首先说明一下,正常的单点登陆应该都是访问客户端,然后跳转到cas服务器验证登陆之后,返回到客户端原来的地址, 这个是通过参数service来实现的,我们返回没有客户端跳转到cas server登陆页的时候地址栏里都会跟有这个参数。这个参数就是控制重定向的。 但是如果我们直接访问server端登陆,它的这个参数是空的,所以cas给了一个默认的页面 casGenericSuccessView.js...
CAS5.2x单点登录(五)-----service服务的讲解
java线程池
03-18 6835
cas中存在一个叫service的东西,这个service和我们平常说的不是一个东西,这个service是指cas客户端接入。只有经过cas允许的客户端才能使用cas,也就相当于我们的客户端要使用cas的前提是必须要先在cas里面注册自己的信息。这个信息就是所谓的servicecas里面有好多方式存储这个service,比如下面的这些: 1、JSON(通过json文件存储) ...
使用CAS框架快速实现单点登录
wanderland
01-07 8090
作者:金云龙,如要转发,请注明出处作者 1、CAS示例程序配置 在CAS的主页上,可以看到CAS服务器,和客户端配置的完整过程,根据提示,完全可以配置成功服务器和客户端。同时,在CAS上也可以找到服务器端的程序和客户端的程序,都是已经配置好的,对于初步学习来说,完全可以直接取来配置测试。以下就是直接使用CAS官方提供的示例服务器和示例客户端配置一个单点登录的示例: Jasig主页:htt
八 Spring Security Oauth2 单点登录 第三方授权(QQ、微信登录)
热门推荐
东风麦芽糖
10-01 1万+
SSO单点登录 第三方授权(QQ、微信登录) Oauth2认证流程 Oauth2认证解决方案 Oauth2授权模式 对称/非对称加密 公钥私钥 JWT令牌 OAuth对接微服务 SpringSecurity权限控制
Spring Security---CAS实现单点登录
weixin_34060741的博客
10-18 181
最近因为一直在用的一个系统,在登录是老是出现某个问题,而这个系统是用CAS实现的单点登录。于是,就又回去重新了解一边CAS的认证流程,以及在Spring Security上的实现。这次回顾,让我对整个流程有了更深入的理解。在这里特意做一个总结和记录。本人的另一篇讲述Spring Security3.1配置的文章,描述的也非常详细。读者可结合两篇文章一起学习。文...
SSO:单点登录
奋斗、
03-27 1970
SSO:单点登录 1、使用Cookie解决单点登录 技术点: 1、设置Cookie的路径为setPath("/") .即Tomcat的目录下都有效 2、设置Cookie的域setDomain(".itcast.com");即bbs.itcast.com,或是mail.itcast.com有效。即跨域。 3、设置Cookie的时间。即使用户不选择在几天内自动登录,也应该保存Cookie以保
CAS单点登录11 - 自定义casrealm
bitree1的博客
06-13 2391
自定义Realm继承CasRealm 参考地址:点击打开链接   &lt;!-- cas Realm实现 --&gt;         &lt;bean id="casRealm" class="com.vacomall.shiro.realm.MyCaseRealm"&gt;             &lt;!-- 加入Dao --&gt;             &lt;property...
sso单点登录
dianji4156的博客
02-01 392
@font-face { font-family: "Arial"; }@font-face { font-family: "Courier New"; }@font-face { font-family: "宋体"; }@font-face { font-family: "Verdana"; }@font-face { font-family: "Cambria Math"; }@fo...
单点登录
xiaoyezhuhao的博客
10-13 852
SSO:单点登录 1、使用Cookie解决单点登录 技术点: 1、设置Cookie的路径为setPath("/") .即Tomcat的目录下都有效 2、设置Cookie的域setDomain(".itcast.com");即bbs.itcast.com,或是mail.itcast.com有效。即跨域。 3、设置Cookie的时间。即使用户不选择在几天内自动登录,也应该保存Cookie以保
springboot集成CAS实现单点登录的示例代码
08-19
CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上进行身份验证,然后在多个应用之间共享该验证结果,从而实现单点登录。 在SpringBoot中集成CAS,首先需要在项目中...
CAS单点登录demo.rar
最新发布
11-13
这个资源是一个CAS(Central Authentication Service单点登录演示项目,用于展示如何实现基于CAS单点登录系统。CAS是一种常用的身份认证和授权解决方案,适用于分布式系统中的用户身份验证。该演示项目将通过...
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于JavaCAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
Django集成CAS单点登录的方法示例
09-19
CAS (Central Authentication Service) 是一种开放源代码的单点登录协议,它提供了一种针对Web应用的安全认证机制。通过CAS,用户只需要登录一次就可以访问多个不同的应用系统,极大地提高了用户体验和安全性。CAS的...
Jeecg配置单点登录 登录验证完整代码
11-02
单点登录通常采用中央认证服务(Central Authentication Service,简称CAS)协议。CAS是一个开源项目,由耶鲁大学发起,现在由Apereo社区维护。它的主要目标是简化用户登录流程,同时增强安全性。在Java环境中,我们...
科大讯飞语音合成
liujianjun1536500976的专栏
06-06 1万+
科大讯飞语音合成科大讯飞语音合成(java)1、放置动态库2、将iflytek的Msc的jar包引入项目3、合成代码4、将.pcm 转换成自己需要的格式文件 科大讯飞语音合成(java) 最近总是有朋友问科大语音合成的问题,说百度了很多都不好使,今天有时间给出一版自己实际项目中写的一个流程。部分代码也是整合网上所得。分享如下~ 1、放置动态库 msc32.dll、msc64.dll、libms...
POI导出excel单元格为文本的模板
liujianjun1536500976的专栏
03-01 2196
XSSFWorkbook导出excel单元格为文本的模板1、第一步Controller2、第二步Service 1、第一步Controller String[] columnArr = {&amp;amp;quot;姓名&amp;amp;quot;, &amp;amp;quot;学号&amp;amp;quot;, &amp;amp;quot;手机号&amp;amp;quot;}; //导出题目Excel创建HSSFWorkbook XSSFWorkbo
BeanUtils对象拷贝Date类型报错DateConverter does not support default String to ‘Date‘ conversion.
liujianjun1536500976的专栏
09-12 894
场景:今天用到将map属性拷贝到对应的实体类中 问题: DateConverter does not support default String to 'Date' conversion. 15:19:34.072 9496 [Thread-19] WARN org.apache.commons.beanutils.converters.DateConverter - [toDate,472] - (N.B. Re-configure Converter or use alternative i
Cause: java.lang.IllegalArgumentException: Illegal group reference
liujianjun1536500976的专栏
05-08 698
解决 Cause: java.lang.IllegalArgumentException: Illegal group reference 今天业务部门发来问题,导入试卷系统报错: nested exception is org.apache.ibatis.exceptions.PersistenceException: ### Error updating database. Cause: java.lang.IllegalArgumentException: Illegal group refer
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值