CAS5 在使用ip时(无ssl证书)登录无效

最新推荐文章于 2023-02-19 12:41:01 发布
最新推荐文章于 2023-02-19 12:41:01 发布
阅读量956 收藏
点赞数
分类专栏: SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17348297/article/details/102614045
版权

现象

在CAS5 进行内网部署的时候发现,每次登录都只是当次有效。重新刷新或新开页面访问无效。

推理

这种情况应该是没有Cas-server会话导致的。
查看浏览器Application里的Cookies,只发现sessionId,没有发现TGC,我已知Cas-server使用TGC作为会话ID
在查看login请求的返回,发现设置sessionId里没有,而设置TGC里有Secure参数,查询后得知,该参数需要ssl,而我们使用ip没有ssl,则无法设置cookies。

Set-Cookie: JSESSIONID=B4BE8C6F053C8EFD86DAB9230FD8C825; Path=/sso; HttpOnly
Set-Cookie: TGC=eyJhbGciOiJIUzUxMiJ9.ZXlKNmFYQWlPaUpFUlVZaUxDSmhiR2NpT2lKa2FYSWlMQ0psYm1NaU9pSkJNVEk0UTBKRExVaFRNalUySW4wLi53cEZtcndJcUdmZDl1Ri1xVlFhNXVnLmdnY3lvRDExYnFRcEk2OElSV1FIa3BLSk1ydjdpZE9pbHNYYmgyUWFVVTJQS2NuclA5dXdWYXRGdzdQQUtmUnRJZDJxdXpwTnFUdkVtcWswVVB4NnV5aWdHbll3aGZqdU1ONVdkWXZoa0FBZDNYallscV9qbXA4dmpyOTM2M3ZBZXNWSUNYaEcyRTZLRVR1dzBtZDZ2YlhvRnNRTmZKRE15WlQ5QjEydnU0SlJZNkkxdmc5VzA0X3o5Z2lyQTRGM0F0T3UxM21LbGlmUElFU0J1WG9lTDhkQVVwdklwelliN1E4MVhuUnctSkxSSDZZcjhpSE9FLVlnUENpU282QmxSeWFibVRDMW0wS21o
最低0.47元/天 解锁文章
GuanHao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS client单点登录失败
GuanHao的博客
07-03 4687
问题:接入多个CAS client只能各自认证,不能单点登录 按照之间的流程部署了CAS server,接入了两个CAS client,但是发现只能各自认证自己,同生成自己的TGC,无法做到相互单点登录。 原因:CAS client中配置CAS server的服务地址不相同 APP1配置的是CAS server的域名,APP2配置的是CAS server的IP地址。由此导致APP1...
CAS server4.0完全发布包,关闭了https,方便用于测试
03-05
文件是cas server的数据库叫casserver ,用户名root 密码 casserver 里面有数据库的配置。
CAS 5.X SSO SESSION与COOKIE
talent210的专栏
09-01 1281
SSO 通用设置 # cas.sso.allowMissingServiceParameter=true # cas.sso.createSsoCookieOnRenewAuthn=true # cas.sso.proxyAuthnEnabled=true # cas.sso.renewAuthnEnabled=true Warning Cookie 当用户访问受保护的服务CAS服务会创建WA...
SpringBoot整合CAS登录
Rumor_Liu的博客
01-17 2524
关于springboot整合cas登录相关内容
单点登录CAS原理和实现
热门推荐
金玉良缘
11-14 10万+
1.开源单点登录系统CAS入门1.1 什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。1.2 什
cas5.3.9单点登录-总结遇到的坑
神奇de旋风的博客
06-28 1万+
cas5.3.9单点登录-总结遇到的坑前言cas简介术语解释Ticket Grangting Ticket(TGT)Ticket Granting Cookie(TGC)Service Ticket(ST)图解TGC与TGTServer与Client交互过程项目搭建项目文档项目二次开发项目二次开发遇到的问题SSL证书申请cas ticket过期策略cas client单机-单点退出cas clie......
CAS5.3X 之配置RememberMe & Cookie Secure属性影响
Jeffery的博客
06-03 1839
CAS5.3X 之配置RememberMe前言CAS 5.3X 之RememberMe分析实现RememberMe 之 TGC思考:是什么导致了TGC没有被写入cookie呢?总结问题原因解决 前言 今儿老大突然说我CAS项目的代码有问题,心态突然很慌,咋滴了又,都运行两年了,现在才出问题? 然后开始了捡起两年前代码的惊叹之路,连连感叹,这我写的啊? 嗯嗯,话不多说。。。 CAS 5.3X 之RememberMe 在前台加入以下代码: <section class="form-check" th
CAS学习笔记一:CAS 授权服务器简易搭建
拾级而上
12-28 1807
什么是CAS CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 简单来说,就是开源的企业级单点登录(SSO)服务。 CAS Server 搭建思路 CAS 官方提供了一种使用 Apereo CAS WAR Overlay Template 的方式(开发
cas5.3服务器端部署入门
flyfelu的博客
05-24 2620
安装前置条件:本地电脑已经配置好git maven jdk1.8 1.下载服务器端代码模板并且切换至5.3分支: git clone https://github.com/apereo/cas-overlay-template.git cd cas-overlay-template git checkout -b 5.3 remotes/origin/5.3 2.在该目录下右击鼠标,选择运行git bash here,在命令窗口运行下列命令 ##run命令其实是打包并运行服务,相当于mvn.
我用别人fetch 结果.then()not func 原来是我没有return 那个promise ,所以我拿不到值...
weixin_42777161的博客
12-21 72
/** * 拦截器, 配置项 * noloading 请求加载 * nomsg 错误吐司提示 */ import Axios from 'axios' import { removeToken, getToken, usersign, setCookie, getCookie } from './auth' import { Toast } from '...
CAS Server部署,基于版本6.6.4
最新发布
suiyuanduri的博客
02-19 3038
CAS Server部署,基于版本6.6.4
部署基于CAS的单点登录SSO
晚饭吃啥
08-14 452
单点登录(二)—-实战——简单搭建CAS—测试认证方式搭建CAS 我们在上一篇文章中已经介绍了cas以及它的工作流程。&nbsp;单点登录(一)—–理论—–单点登录SSO的介绍和CAS+选型本章我们开始动手搭建一个完整的cas服务实现2个web之间的单点登录。简化声明我们这里为了感受完整的简单的CAS...
Windows平台在Tomcat中启动Cas报错解决
背着小书包一路追寻梦想
08-22 961
Caused by: java.lang.UnsatisfiedLinkError: Could not load library. Reasons: [no jansi in java.library.path, 系统找不到指定的路径。] 解决办法:将jansi.dll文件放到C:\Windows\System32目录下即可。 注意:jansi.dll文件在使用gradle编译打包cas...
cas服务器,客户端的集群配置,分布式部署redis
qq_29467891的博客
06-24 1346
前言:由于项目需要配置负载均衡集群等,而cas登录session及票据ticket等是保存在内存的,集群后分别在两个tomcat服务器上,所以会出现登录一个客户端之后,访问另一个客户端,此可能请求的是另一个cas服务器的tomcat,这一个尚未登录,因此获取不到登录的信息,仍然会跳转登录页,单点登录失效。 通过查阅资料,发现处理这种情况,需要两个步骤,分别是: (1)session共享 :session的存取都从中央缓存redis中存取 (2)票证共享 :采用统一的ticket存取策略,所有tic
CAS票据验证失败一例
燃烧JAVA
08-23 1万+
最近在弄cas的集成,搞了好几天,被一个问题搞得很郁闷,今天总算是解决了,在此记录一下解决的过程。        先说一下cas的背景,我们知道cas分为服务端和客户端,认证的过程是        1. 用户访问客户端应用,被拦截跳转到cas服务端登录        2. 登录完成后,服务端签发一个TGC,把TGC的ID写到客户端的cookie,并再次跳转到客户端,同带着ST票据    
cas 入门之三:cas 之http 部署(CAS取消https方法配置)
snoopy
04-18 1万+
http://www.coin163.com/java/docs/201305/d_2795028902.html
cas简介
pinghuqiuyue9的博客
11-02 634
session在web开发语境下,用来保存客户端和服务端之间的状态。除非程序通知服务器删除一个session,否则服务器会一直保留,程序一般都是在用户退出的候发个指令去删除session。关闭浏览器不会导致session被删除,迫使服务器为seesion设置了一个失效间。 session实现: 在Cookie中写入sessionID,如tomcat默认写入为JSESSIONID URL重
CAS统一登录认证(5): CAS 配置中心
oyc的博客
03-14 1344
配置中心 一、前言 说到配置中心,不得不说一下微服务了。微服务是一种有别于传统单体架构的一种服务架构,简单理解微服务就是将原有的服务按照一点规则进行拆分,简而言之,微服务架构风格这种开发方法,是以开发一组小型服务的方式来开发一个独立的应用系统的。其中每个小型服务都运行在自己的进程中,并经常采用HTTP资源API这...
CAS详解:企业级单点登录解决方案
当用户尝试访问需要登录的资源,如果未通过身份验证,CASClient会将用户重定向至CASServer进行登录操作。 CAS的基本协议流程如下: 1. 用户尝试访问受保护的Web应用资源。 2. CASClient检测到用户未登录,将请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值