CAS5.2 CAS Client集群环境单点退出异常

最新推荐文章于 2021-03-05 20:45:30 发布
最新推荐文章于 2021-03-05 20:45:30 发布
阅读量772 收藏
点赞数
分类专栏: SSO java语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17348297/article/details/94733695
版权
首先,这是一个已知的bug。cas-client通过org.jasig.cas.client.session.SingleSignOutFilter来实现单点退出。看看这个主要的类,这里只摘出我们关注的部分。public final class SingleSignOutHandler { /** Mapping of token IDs and session IDs to HTT...
摘要由CSDN通过智能技术生成

首先

这是一个已知的bug,或者说官方并未支持cas-client 集群部署。
cas-client通过org.jasig.cas.client.session.SingleSignOutFilter来实现单点退出。

看看这个主要的类,这里只摘出我们关注的部分。

public final class SingleSignOutHandler {
    /** Mapping of token IDs and session IDs to HTTP sessions */
    private SessionMappingStorage sessionMappingStorage = new HashMapBackedSessionMappingStorage();
    
     /**
     * Process a request regarding the SLO process: record the session or destroy it.
     *
     * @param request the incoming HTTP request.
     * @param response the HTTP response.
     * @return if the request should continue to be processed.
     */
    public boolean process(final HttpServletRequest request, final HttpServletResponse response) {
        if (isTokenRequest(request)) {
            logger.trace("Received a token request");
            recordSession(request);
            return true;
        } 
        
        if
最低0.47元/天 解锁文章
GuanHao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CASClient集群环境Session问题及解决方案.docx
10-26
CASClient集群环境Session问题及解决方案.docx
CAS Client集群环境Session问题及解决方案
dearbaba_8520的博客
05-03 270
CAS Client集群环境Session问题及解决方案
CAS5.2x单点登录(八)---------客户端集群单点退出方式
java线程池
05-06 3661
上篇博客已经说了单点退出是怎么实现的,同时也留下了隐患,就是在集群下的客户端可能出现退出概率有效。而导致这个结果的就是因为我们客户端无法根据服务端传过来的st来找到相应的session,所以就无法清空。在最早之前,我们没有考虑到集群和分布式的时候,我们是这样来使用cas和客户端的交互 我们通过cas提供的客户端核心包来进行cas服务器和cas客户端的通信。而在一系列的校验通过后,cas会为客...
CAS客户端在集群环境下,退出失败的问题
weixin_44446659的博客
06-23 1401
最近在线上出现了,退出一个客户端后,另外一个客户端会出现退出失败的问题,一开始觉得这个问题是服务端的问题,于是查询log发现,服务是发送了退出通知的,于是去查询客户端的log后,发现原来客户端接收到退出通知后,有session就会销毁然后退出,没有的话也不会继续通知其他的集群下的客户端,导致了集群下的客户端退出失败,于是查询网上的资料,有2中解决办法 1、采用广播式的方式去通知,假如通知的客户端没有session就会继续通知其他集群地址下的客户端,直到全部销毁 2、采用spring data redis
CAS Client集群环境的问题及解决方案
weixin_34372728的博客
05-20 712
【原创申明:文章为原创,欢迎非盈利性转载,但转载必须注明来源】 之前写过一篇文章,介绍单点登录的基本原理。这篇文章重点介绍开源单点登录系统CAS的登录和注销的实现方法。并结合实际工作中碰到的问题,探讨在集群环境中应用单点登录可能会面临的问题。这篇文章在上一篇的基础上,增加了第四部分,最终的解决方案。 1单点登录的过程 为了描述方便,假设有如下一个单点登...
java开源包1
06-28
以运行时异常的方式来管理错误的响应 使用泛型来做强类型编程 多协议扩展支持(REST, RPC, SOAP, etc) Rails3消息队列系统 Sidekiq Sidekiq 为 Rails 3 应用程序提供一个高效的消息队列系统。 Java文件上传组件 ...
JAVA上百实例源码以及开源项目
01-03
 Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列化保存私钥...
JAVA上百实例源码以及开源项目源代码
12-11
EJB中JNDI的使用源码例子 1个目标文件,JNDI的使用例子,有源代码,可以下载参考,JNDI的使用,初始化Context,它是连接JNDI树的起始点,查找你要的对象,打印找到的对象,关闭Context…… ftp文件传输 2个目标文件...
java开源包11
06-28
以运行时异常的方式来管理错误的响应 使用泛型来做强类型编程 多协议扩展支持(REST, RPC, SOAP, etc) Rails3消息队列系统 Sidekiq Sidekiq 为 Rails 3 应用程序提供一个高效的消息队列系统。 Java文件上传组件 ...
java开源包2
06-28
以运行时异常的方式来管理错误的响应 使用泛型来做强类型编程 多协议扩展支持(REST, RPC, SOAP, etc) Rails3消息队列系统 Sidekiq Sidekiq 为 Rails 3 应用程序提供一个高效的消息队列系统。 Java文件上传组件 ...
CAS客户端JAR包版本3.3.3
12-13
CAS客户端JAR包版本3.3.3下载之后拷贝到lib文件夹下 配置web.xml <!--退出--> casServerLogoutUrl http://192.168.156.120:8080/cas/logout<!--server cas 地址--> <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 --> org.jasig.cas.client.session.SingleSignOutHttpSessionListener <!-- 该过滤器用于实现单点登出功能,可选配置。 --> CAS Single Sign Out Filter org.jasig.cas.client.session.SingleSignOutFilter CAS Single Sign Out Filter /* <!-- 该过滤器负责用户的认证工作,必须启用它 --> CASFilter org.jasig.cas.client.authentication.AuthenticationFilter casServerLoginUrl http://192.168.156.120:8080/cas/login <!--这里的 server 是服务端的 IP --> serverName http://localhost:8080 CASFilter /* <!-- 该过滤器负责对 Ticket 的校验工作,必须启用它 --> CAS Validation Filter org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter casServerUrlPrefix http://192.168.156.120:8080/cas
cas 5.2.0单点退出失效的解决方法
c_kkl213的博客
08-17 6944
我目前使用的cas的是5.2.0版本,此方法可能使用所有cas 5.X的版本。 单点退出的原理相信都知道了,cas服务端会向所有已经在cas服务端中已经注册的客户端发出销毁这些客户端的Session的请求。可是在使用过程中发现seesion并没有销毁,发出的单点退出请求并没有生效。客户端还是处于登录状态。开始解决的方案是先向客户端发出请求,客户端手动销毁seesion后再向cas服务端发送退出...
cas client集群单点登出解决方案总结
snoopy
07-07 7342
cas client提供了单点出功能SLO.但对于cas client集群环境下的单点登出的情况深入了解的甚少,因为默认情况下它不是很灵,也就是说有时能登出,有时登不出的情况。
CAS-5.2.6单点登录-退出原理
喝醉的咕咕鸟
06-22 3892
退出原理流程图: cas退出有三种模式: NONE:不支持单点登录 BACK_CHANNEL:隐式退出(默认) FRONT_CHANNEL:显式退出 参数说明 参考官网地址 https://apereo.github.io/cas/5.2.x/installation/Configuration-Properties.html#logout #配置单点登出 #配...
《SSO系列三》CAS集群部署时session异常
civil的专栏
11-30 5813
这篇blog描述了,CAS是如何使用session,以及集群部署服务时可能会遇到的session问题。
Jasig cas 单点登录系统Server&Java Client配置
热门推荐
Java之旅
09-12 3万+
Jasig cas(Central Authentication Service)官方站点:http://www.jasig.org/cas,访问这个站点需要翻墙。 我下载的是:3.5.2版本,当前是最新release版本,只能运行在jdk6下,在jdk7下不能运行。 本篇介绍了Jasig cas单点登录、单点登出的配置和原理,它是一个只负责认证的系统,关于授权,还是要业务系统自己来做。
应用接入CAS后,org.jasig.cas.client.session.SingleSignOutFilter导致request.getInputStream()取不到的问题
changqinrong的博客
11-01 5867
CAS 单点退出Filter加上后, 前台传json数据到后台,后台使用request.getInputStream()然后转字符串, 结果取不到。 ------------------------ 原因我知道,是退出Filter里从request取参数了,导致request流已经被解析, 流只能解析一次,所以无法再通过Stream的方式读取。 --------------
CAS-Client客户端研究--SingleSignOutFilter
待定的专栏
05-17 2443
<!-- 该过滤器用于实现单点登出功能,可选配置。 --> CAS Single Sign Out Filter org.jasig.cas.client.session.SingleSignOutFilter CAS Single Sign Out Filter /* SingleSignOutFilter ,主要是在有ticket参数的时候,将s
cas单点登录 java_javaEE开发中用到的CAS单点登录
weixin_32184669的博客
03-05 153
小弟今日在本地联调一个应用 请求另一个应用,非常顺利,但已放到sit环境就不行了。百思不得姐呀。这可不行。放大招!查日志这一查才知道http请求居然报302 错误 ,可是为啥呢。两个应用虽然在不同的tomcat下,但都在一个服务器中呢。后台切换分支到sit上 本地启动也不能访问,邪门了。放终极大招。重头查器。终于在web.xml中找到了蛛丝马迹,这个应用居然引用了CASCAS Single Si...
SSO之CAS单点登录详细教程.docx
01-04
"这篇文档是关于SSO(Cas Single Sign-On)单...这篇教程详尽地介绍了如何在Windows环境下搭建一个基本的CAS单点登录系统,涵盖了从环境准备、证书配置到客户端集成的全过程,对于理解和实践SSO机制具有很高的参考价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值