Cas单点登录常见问题总结

最新推荐文章于 2023-05-12 14:42:57 发布
最新推荐文章于 2023-05-12 14:42:57 发布
阅读量5.7k 收藏 17
点赞数 2
分类专栏: 单点登录 文章标签: 单点登录 cas 问题 jwt java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/numbbe/article/details/112463537
版权

目录

1、访问客户端地址不跳转到cas-server认证界面。

cas-client内置认证过滤器,经过这个过滤器就会重定向到cas-server认证界面。但是为什么有的客户端为什么没有重定向呢?

因为没有进入后台,尤其是前后端分离项目。

localhost:8010/abc才是后台项目。

访问localhost:8010进入的是前端项目,不进入cas的过滤器。

2、认证成功之后,还是进不去客户端子系统。

认证成功后,卡在了前端登录界面,就是进不去。

认证成功后的跳转路径是否经过了后端的校验过滤器。

前后端是否使用了同一个session。

前端对登录状态有独立判断。

3、加入Cas配置,但是不生效。

找几个简单的具备登录功能的项目,测试一下是否可以单点登录,判断是否是自己操作有误。

如果没有错误,那就是项目本身问题,比如对项目安全框架不了解。

4、cas的jar包与项目本身jar包有冲突。

放进去jar包,启动失败。

首先考虑是jar包冲突,换不同版本的jar包。

还是不行,就仔细看日志,不放过任何一行。

你所认为不可能的,往往就是真实答案。

比如,我在整合一个客户端时,根据报错信息指示,新建一个文件夹,名称为:simple-jndi

加入Cas的jar包,启动就报错。不加Cas的jar包,一点问题都没有。

新建一个文件夹就好了,空白文件夹,启动后,文件夹也是空白的,毫无作用,但就是解决了jar包问题。

5、开启restful接口报错:Method not Found。

这种错误代表已经开启了restful接口。

报错就代表你成功了,狗血剧情。

6、cas-server与cas-client有很多版本选择问题。

是否会有版本冲突,比如cas-server与cas-client不对应,会造成错误吗。

不会,cas-server独立部署,cas-client也是独立部署。

在他们部署的过程中,把自己装好就可以了,熟悉自己使用的版本,不能随便从网上找一段配置就直接用。

用旧不用新。

cas-server推荐使用4.x版本。

cas-client推荐使用3.2.x版本。

7、多个客户端之间的密码校验方式不同。

Cas单点登录,将用户中心这一套登录逻辑独立出去。

原先的登录逻辑都暂停了,保留不使用。

在cas-server端,一个企业内部,用户系统是统一的,随便选择出一套密码校验作为cas-server的即可。

8、为什么推荐使用域名,不使用localhost。

分布式部署中,使用localhost,每一个服务器都会从本机进行查询。

9、普通登录方式和cas登录方式可以共存吗。

可以,只要你水平够牛,nothing is impossible。

10、想让它跳转向8080的认证界面,而不是默认的login.jsp。

安全框架问题。

在security配置文件里设置,这个接口不会会或者不会跳转即可,security框架控制某些接口不跳转。

11、过滤器顺序问题。

@Order

过滤器的顺序是一定不可以忽略的,比如在web.xml文件中

有Cas的认证过滤器,校验过滤器,有项目的字符编码过滤器。

如果你将字符编码过滤器放在了最下边,就会导致乱码问题出现。

12、所有的请求都是200,302已经成功,但页面就是不跳转,不重定向。

按出来F12,看到请求都正常,但是页面就是不动。

检查登录接口。

检查JS回调函数。

13、前后端分离项目客户端集成的两个前提。

认证成功后,访问客户端必须是经过过滤器的。

前后端同一个session。

这种前提不是固定死的,根据本身项目情况不是必要的。

但是认证成功后,访问客户端必须经过过滤器,这个前提是统一的,必须完成的。

14、TGT,TICKET有效期。

Ticket默认生存时间为10秒。

TGT默认生存时间为2小时。

为了安全着想,可以考虑将Ticket与TGT时间放短。

15、拦截器与过滤器的区别。

cas-client中使用了过滤器与监听器。

过滤器>拦截器。

请求到来时,先经过过滤器,再经过拦截器。

1、拦截器是被Spring容器管理的,过滤器不可以使用IOC中的bean进行业务处理。

2、过滤器只在servlet前后起作用,拦截器深入controller方法前后,异常抛出前后。

16、保证前后端的session一致,为什么还是进不去。

因为前端还有判断。

17、客户端子系统如何获取当前单点登录用户。

session里没有我需要的uid了,怎么办?

你可以使用上下文,也可以使用cas-client提供的接口。

HttpServletRequestWrapperFilter

String user = request.getUserPrincipal().toString();

String name = request.getRemoteUser();

18、登录之后,权限问题。

通过cas-server认证后,权限判断是哪里判断的。

有了uid,知道了是谁,客户端自然可以进行权限判断。

小老犇
关注
专栏目录
单点登录cas常见问题系列汇总 - 持续更新
will的成长之路
02-21 7813
单点登录cas常见问题(一) - 子系统是否还要做session处理? 单点登录cas常见问题(二) - 子系统是否会频繁访问cas中心? 单点登录cas常见问题(三) - 单点登出时,子系统是否同步登出? 单点登录cas常见问题(四) - ticket有哪些存储方式? 单点登录cas常见问题(五) - service有哪些存储方式? 单点登录cas常见问题(六) -
修改cas登陆页面-服务器端
weixin_30762087的博客
03-06 175
1.cas统一认证的登陆页面位于:cas目录/WEB-INF/view/jsp/default 文件夹里,其中ui/casLoginView.jsp为登陆页面 2.首先我们复制一份default文件夹 重命名为myview 3.然后复制classes/default.properties 到 classes/mytheme.properties 打开mytheme.properties 修改...
关于CAS单点登录超时处理总结
ronon77的专栏
04-09 2373
1 错误场景                                         cas session 超时问题:XMLHttpRequest cannot loadhttps://www.hf.com:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2Fvms%2Fcheck%2FfindPendingCheck%2...
cas5.3.9单点登录-总结遇到的坑
热门推荐
神奇de旋风的博客
06-28 1万+
cas5.3.9单点登录-总结遇到的坑前言cas简介术语解释Ticket Grangting Ticket(TGT)Ticket Granting Cookie(TGC)Service Ticket(ST)图解TGC与TGTServer与Client交互过程项目搭建项目文档项目二次开发项目二次开发遇到的问题SSL证书申请cas ticket过期策略cas client单机-单点退出cas clie......
别点了!CAS登录对接,这个Bug让你反复登录!
最新发布
weixin_67553250的博客
05-12 2678
你是否曾经在登录一个网站时,不断输入账号密码,却发现自己总是无法成功登录?或者你是否曾经遇到过跨域问题导致的登录失败? 今天我要和大家分享的就是CAS登录对接中的一个意想不到的Bug,让你不断试错,反复登录。别急着点登录按钮,先来看看这个Bug是怎么出现的吧!
配置CAS单点登录出现拒绝连接 [https] Error M essage: 拒绝连接 (Connection refused)
自闭吉普赛的博客
12-29 2343
https://CAS服务端地址/serviceValidate?根据错误日志追踪源码,可知问题出现在客户端回调服务端ticket 验证阶段。改用ip再次curl 发现可达,大概知道原因了。检查客户端服务器是否正确配置CAS服务域名解析。:在客户端服务器hosts文件追加域名解析信息。单点可正常跳转,服务恢复正常。
CAS使用HTTPs功能遇到的问题
Hello World!
05-22 983
提示错误大概的内容如下:  sun.security.validator.ValidatorException: PKIX path building failed...原因:   jre环境不同 解决方法 :其实是你服务器的jdk不和你生成证书所用的jdk一样,比如说如果你用myelcipse,它默认的jdk是myeclipse自带的jdk,配置一下myeclipse->tomcat->jd
单点登录CAS相关资料
04-01
总结来说,"单点登录CAS相关资料"包含了实现SSO的关键组件:CAS服务器的可部署版本(cas.war)、针对个性化需求的自定义登录页面以及运行CAS所需的一系列库文件。通过理解和运用这些资源,开发者可以搭建并配置自己...
CAS4.0单点登录
09-02
总结CAS4.0单点登录系统以其强大的认证功能和良好的可扩展性,为Web应用提供了安全、高效的用户身份验证解决方案。结合Spring Web Flow,能够构建出更符合用户需求的认证流程,极大地提高了系统的易用性和安全性。...
golang实现单点登录系统(go-sso)
09-16
单点登录(Single Sign-On,简称SSO)是一种常见的身份验证技术,它允许用户在多个应用程序和服务中使用一次登录来访问所有相互信任的应用程序。这种方式极大地提高了用户体验,同时也简化了用户的密码管理。本文将...
cas实现单点登录 功能
07-30
总结CAS 作为一个强大的单点登录解决方案,为企业级应用提供了高效的身份验证管理。通过理解 CAS 的核心原理和实践步骤,开发者可以轻松地在 Java 应用中集成 CAS,提升系统的安全性与用户体验。
CAS单点登录 - 跳转至登录
Leon_Jinhai_Sun的博客
10-12 843
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> <!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org"> <hea.
CAS存在的问题以及解决方案
qq_44761854的博客
03-09 302
https://blog.csdn.net/hl_java/article/details/90520405
若依 security+cas 整合
kingofXIAN的博客
02-07 859
若依 整合 cas 实现单点登录
CAS client单点登录失败
GuanHao的博客
07-03 4741
问题:接入多个CAS client只能各自认证,不能单点登录 按照之间的流程部署了CAS server,接入了两个CAS client,但是发现只能各自认证自己,同时生成自己的TGC,无法做到相互单点登录。 原因:CAS client中配置CAS server的服务地址不相同 APP1配置的是CAS server的域名,APP2配置的是CAS server的IP地址。由此导致APP1...
JVM系统线程
weixin_45650737的博客
10-13 391
虚拟机线程:这种线程的操作时需要JVM达到安全点才会出现。这些操作必须在不同的线程中发生的原因是他们都需要JVM达到安全点,这样堆才不会变化。这种线程的执行类型包括“stop-the-world”的垃圾收集,线程栈收集,线程挂起以及偏向撤销。 周期任务线程:这种线程是时间周期性事件的体现(比如中断),他们一般用于周期性操作的调度执行。 GC线程:这种线程对 ...
cas单点登录循环重定向问题
looserge的专栏
09-15 9745
首先需要说明的是这里所有客户端都是指的asp.net程序。  最开始配置的时候没注意使用的是https,浏览器一直出现 循环重定向问题,后来改为http方式就好了。网上有一些 解决办法,其中说的最多的就是建议用户直接增加配置: 其目的为:1、启用会话状态;2、开始asp.net状态服务 但是试了之后不起作用,后来看了博客园吕震宇Yale CAS + .ne
cas进行sso单点登录,解决重定向url中带 ;jsessionid=xxx,url路径不合法的问题
qq_23730693的博客
03-01 2083
cas进行sso单点登录时,解决重定url中带 ;jsessionid=xxx,url路径不合法的问题 Servlet3.0规范中的允许你定义JSESSIONID是存储在cookie中还是URL参数中。如果会话ID存储在URL中,那么它可能会被无意的存储在多个地方,包括浏览器历史、代理服务器日志、引用日志和web日志等。暴露了会话ID使得网站被session劫持攻击的几率大增。  我这边的解决方式分为开发环境(springBoot自身嵌套的tomcat的)方式一,正式环境(服务器是独立的tomcat)方式二
tomcat错误:The page you tried to access (/manager/login.do) does not exist
weixin_30505043的博客
12-15 580
今天在idea上跑一个项目,所有配置都正常,其他接口测试也正常。唯独“/manage/user”接口在测试的时候后台没反应,也就是程序根本没往下走,postman测试显示如下: 浏览器范围url连接显示如下: 原因是因为url问题,要是浏览器直接访问localhost:8080/manager,如下:搞不明白怎么回事,最后网上查阅得知,url:“/manager”开头是错误的。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值