CAS的Session两秒挂掉?--解决退出后登录,页面刷新的问题

最新推荐文章于 2022-05-06 14:02:58 发布
最新推荐文章于 2022-05-06 14:02:58 发布
阅读量6.6k 收藏 3
点赞数 3
分类专栏: CAS单点登入
版本:Server 3.5.2
------------------------------------
现象:

登录成功后,马上点退出。

退出登录后,自动跳转到login页面,

慢一点,等个几秒钟,然后输入用户名,密码,提交

页面刷新了一下,仍然是login页面,

再次输入,正常进入。

[已证实,原始的cas的war包部署上,也有此问题]
------------------------------------
抓包,


HTTP/1.1 302 Moved Temporarily
Server: Apache-Coyote/1.1
Pragma: no-cache
Expires: Thu, 01 Jan 1970 00:00:00 GMT
Cache-Control: no-cache
Cache-Control: no-store
Set-Cookie: JSESSIONID=3911117B64346B50E24F36632C2419D7; Path=/cas
Location: http://10.0.103.137:8080/cas/login
Content-Length: 0
Date: Wed, 30 Oct 2013 03:37:07 GMT



发现重新设置了SessionID,正常登录时则不会设置。

怀疑是Session不存在了,导致后台重新创建Session,重新返回了login页面。
------------------------------------
一顿乱搜,搜到了几个文章,说到类似的现象:

http://jasig.275507.n4.nabble.com/Login-post-renew-true-when-does-it-get-302-vs-200-td2340424.html

https://groups.google.com/forum/#!topic/jasig-cas-user/Ba7el3kU8qQ

https://groups.google.com/forum/#!topic/jasig-cas-user/_GU2CW4LU0U
------------------------------------
找到org.jasig.cas.web.flow下的TerminateWebSessionListener.java,
这个类监听sessionStarted和sessionEnded事件,

加log后执行,

发现,访问login页面时是session start,登录成功后是session end,

也就是说,登录动作执行后这个session就被咔嚓掉了~~~

喀嚓掉,是使用
webSession.setMaxInactiveInterval(this.timeToDieInSeconds);实现的。

默认值是2,也就是两秒
private int timeToDieInSeconds = 2;
------------------------------------
执行logout时,只是让TGC无效,并没有重新创建Session。

(注意,前提是,登录成功后马上点退出。
如果等一会再点,会重新创建Session的,就无问题了)

所以,logout后自动跳转到login时,

浏览器带的JSessionID还是之前的那个,也就是打算被咔嚓的那个。

提交表单后,由于timeToDieInSeconds默认是两秒,手速慢一点,这个Session就已经不在了,所以重新创建Session,login页面刷新了。
--------------------------------------
配置timeToDieInSeconds这个值,可以在cas-servlet.xml

  <bean id="terminateWebSessionListener" class="org.jasig.cas.web.flow.TerminateWebSessionListener"
      p:serviceManagerUrl="${cas.securityContext.serviceProperties.service}" 
      p:timeToDieInSeconds="60"/>

设置 p:timeToDieInSeconds="60"这样既可,默认是没有这个参数的。

改成60秒后,试验,退出跳转到login页面,等几十秒再提交也正常登录了。

干脆改成1800秒,也就是30分钟,哦了~~
-------------------------------------
在web.xml中有个
  <session-config>
    <!-- Default to 5 minute session timeouts -->
    <session-timeout>5</session-timeout>
  </session-config>
Session超时时间是5分钟~~

不过,该处设置对本问题没有用,因为登录后Session是被主动干掉的,并不是超时。
-------------------------------------
LazyHunter9
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
解决cas客户端地址栏中带jessionId刷新无法跳转到登陆页的问题
chen_bo526的博客
01-10 1885
一、问题出现 springboot项目中集成了cas,清除缓存,想要跳到登陆页面,但是由于地址栏中带有jessionId标识,导致无法正常跳转。 Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫jsessionid了 原因: 首先这是一个保险措施 因为Session默认是需要Cookie支持的,但有些客户浏览器是关闭Cook...
cas-server-webapp-session-redis-5.2.3.jar
12-26
cas-server-webapp-session-redis-3.2.4.jar
cas.rar_cas java_cas服务端代码_单点登录
09-14
java单点登录服务端代码,基于开源的cas架构。
Cas服务端登录成功后跳转登录页修改
热门推荐
eva1919的专栏
07-22 2万+
cas服务端登录成功后始终显示登录界面,切换用户,刷新客户端请求切换相应用户信息。
CAS认证通过后Url中出现“;jsessionid”问题
jingyesi2502的博客
10-27 3658
综述 问题原理解析 首先“;jsessionid”参数是服务器端生成的,生成逻辑参考下图: 1、client向server发送请求http://localhost:8081 2、server端经由shiro进行内部内部URL重定向至http://localhost:8081/login 3、server收到http://localhost:8081/login请求后,发现请求头中没有cookie(因为这次请求是server内部重定...
cas5.3.2单点登录-集成客户端(六)
这个名字想了很久
09-04 1万+
原文地址,转载请注明出处:&amp;amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/81318649&amp;amp;amp;nbsp;&amp;amp;amp;nbsp; &amp;amp;amp;nbsp;&amp;amp;amp;nbsp;©王赛超&amp;amp;amp;nbsp; 之前在服务端整合了数据库,也整合了shiro,我们一直是在服务端玩,登录跳转到登录成功页面,
cas-server-webapp-tomcat-5.3.14
06-04
cas服务器war包,用于搭建cas认证服务器,由于国内网的原因,下载老是超时,故此提供给,cas-server-webapp-tomcat-5.3.14
单点登录服务端项目cas-server
最新发布
07-05
直接可以对cas-server项目进行打不,部署到tomcat,即可使用,记得修改cas-server的数据库连接地址哦 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目...
cas-bird:cas 单点 ,共享session,支持三方登录
04-16
cas-bird-core 核心实现 入口在AuthenticationController.java,包括登录登出操作 cas-bird-common 公共工具类 cas-brid-server-demo 单点server demo 引入依赖 spring-boot-starter-thymeleaf 用于页面 ...
单点登录cas-overlay-template-5.3编译后的cas.war
04-27
cas6.x需要使用jdk11版本,目前cas5.3.15.1是8的最高版本,但是稳定性cas-5.3.14.war最佳,本次基于jdk8-201编译
jsessionid的作用
雪域飞鸿
01-10 2234
web应用的开发中我们会经常看到这样的url:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x...。这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxxxxxxx”。这个参数有时候有,有时候又没有,说它是参数可又跟一般传递的参数不同,它是紧跟在url后面用分号来分隔的,用一般的request.getP
cas 退出登录页面刷新问题
xie_zhongyong的专栏
09-29 3380
版本 : cas 4.0.0 登录成功后,马上点退出退出登录后,自动跳转到login页面, 慢一点,等个几秒钟,然后输入用户名,密码,提交 页面刷新了一下,仍然是login页面, 再次输入,正常进入。 发现,访问login页面时是session start,登录成功后是session end, 也就是说,登录动作执行后这个ses
CAS登出后过一段时间登录页面需要刷新问题
RyouLeng的博客
02-09 2291
CAS登出后过一段时间登录页面需要刷新问题CAS在进行注销操作或由于长时间未操作而自动登出后,经过一段时间再输入账号密码登录的话,页面刷新一次,这是因为CAS在登出之后,规定了一个时间,如果没有在这个时间以内进行重新登录操作,之前的session便会被销毁,造成页面需要重新刷新一遍,从而给用户十分不好的用户体验。这是因为CAS的配置文件中设置了一个时间参数来规定需在多少秒以内对登出的应用重新进行
CAS单点登陆,URL多出个参数jsessionid导致登陆失败问题
angjiu8534的博客
02-09 1272
目录: 1.定位问题 2.问题产生的原因 3.解决问题 一 定位问题   首先,如下图所示:输入到地址栏的地址被302重定向到单点登录地址,地址由Response Headers中的参数Location所指定,勾选Preserve log,保存跳转之前的请求轨迹。   接下来,如下图所示:浏览器访问带 ?service=*** 的单点登录地址来请求登录页,在返回的R...
CAS登录超时的一些解决办法
小问号我们是朋友的博客
04-23 1169
在使用CAS进行单点登录的过程中,由于网络及浏览器等情况而导致登录超时失败。以下几处代码可以设置CAS的一些操作时间。 1.配置文件ticketExpirationPolicies.xml 修改以下俩个参数的大小来控制登录的时间。 <!-- TicketGrantingTicketExpirationPolicy: Default as of 3.5 --> <!-- Provides both idle and hard timeouts, for instance 2
cas 单点登录问题
wang725的专栏
03-08 2342
cas 单点登录问题:[cas] in context with path [/cas_server] threw exception [Request processing failed; nested exception is java.lang.IllegalStateException: Cannot create a session after the response has been committed
分布式会话与单点登录SSO系统CAS,包含完整示例代码实现
袁茂林的博客
05-06 1774
分布式会话与单点登录SSO 分布式会话介绍与实现 什么是会话 会话Session代表的是客户端与服务器的一次交互过程,这个过程可以是连续也可以是时断时续的。会话较多用于网络上,TCP的三次握手就创建了一个会话,TCP关闭连接就是关闭会话。会话Session代表的是客户端与服务器的一次交互过程,这个过程可以是连续也可以是时断时续的。曾经的Servlet时代(jsp),一旦用户与服务端交互,服务器用户创建一个session,同时前端会有一个jsessionid,每次交互都会携带。如此一来,服务器只要在接到用户请
CAS-4.2.7接入REST登录认证,移动端、C/S端登录解决方案
weixin_30593443的博客
05-14 650
一、发送GET请求获取RSA公钥和JSESSIONID 请求地址:/cas/login,请求类型:GET curl -I http://cas.gfstack.geo:8080/cas/login 返回如下: HTTP/1.1 200 Set-Cookie: JSESSIONID=2AC7AF14F7798FA770E927F8EFB356FE; Path=/cas; Htt...
CAS session过期如何刷新页面
04-01
CAS session过期时,用户需要重新登录以获取有效的session。此时,您可以通过以下方式刷新页面: 1. 提示用户登录:可以在页面顶部显示一个提示,告知用户当前session已过期,需要重新登录。 2. 自动跳转到登录页面:在session过期时,可以自动跳转到CAS登录页面。 3. 刷新当前页面:您可以在页面上添加一个“刷新”按钮,让用户手动刷新页面以获取新的session。 无论您选择哪种方法,都需要确保用户能够很容易地理解并执行相应的操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值