Cas记录登出日志问题排查

最新推荐文章于 2022-07-08 15:20:23 发布
最新推荐文章于 2022-07-08 15:20:23 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: 单点登录 文章标签: Cas记录登出日志问题排查
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23536449/article/details/102622507
版权

问题提出

先上一段登出接口的代码

    @Override
    public void logout(String tgt) throws Exception {
        try {
            //设置tgt无效
            customTicketRegistry.delTGT(tgt);
            LoginInfo result = getLoginInfo();
            if (result != null && tgt.equals(getSession().getAttribute(SessionVariable.GY_TGT))) {
                //发送记录登出日志消息
                sendSysLogMsgService.sendMsg(SaveSysLogParam saveSysLogParam);
            }
        } catch (Exception e) {
            throw e;
        } finally {
            this.getSession().invalidate();
        }
    }

咋一看代码没有任何问题有没有,但是当测试提了一个BUG如图;

一次登录两次登出???怀疑人生了的感觉。

即将喷薄而出的话语“卧槽,这不是BUG,这是前端的BUG吧。前端肯定多次调用了登出接口”。但是从后端实现上来说,我们接口实现也有问题,登出接口没有做幂等性处理。

问题分析

代码的登出流程简单:

销毁tgt->获取session中的用户->记录登出日志->session设置无效

假如在一个已经登录的浏览器上同时多次发送登出请求,会同时有多个线程执行logout的逻辑,这时候如果delTgt(String tgt)方法未做幂等,那么在任意线程执行this.session.invalidate()方法前,能够执行getLoginInfo()方法的线程,肯定都会发送一条记录日志的mq消息。这样子就会产生多条登出日志。看下delTGT(String tgt),果然如猜想没做幂等。

/**
     * 删除tgt
     * @param ticketGrantingTicket
     */
    public void delTGT(final String ticketGrantingTicket) {
        //删除tgt操作,此处省略掉代码
        
        } catch (IOException e) {
            LOG.error(e.getMessage());
        } finally {
            delete.releaseConnection();
        }
    }

问题解决

方案1:同一个tgt的两次delTGT(String tgt),肯定要先判断tgt的状态,如果已经被删除了,抛出异常即可,使程序终止,如下图将异常抛出即可。

/**
     * 删除tgt
     * @param ticketGrantingTicket
     */
    public void delTGT(final String ticketGrantingTicket) {
        //删除tgt操作,此处省略掉代码
        
        } catch (IOException e) {
            throw e;
        } finally {
            delete.releaseConnection();
        }
    }

方案2:如果delTGT(String tgt)方法封装起来不能修改了,那么可以通过同步方式:让一个线程执行到logout的最后一步,其他线程等待:即this.getSession().invalidate();其他线程请求才能够被处理。如下改写代码,给tgt加锁便可达到效果

@Override
    public void logout(String tgt) throws Exception {
        //同步tgt的登出,防止多次操作tgt
        synchronized (tgt.intern()){
            try {
                //设置tgt无效
                customTicketRegistry.delTGT(tgt);
                LoginInfo result = getLoginInfo();
                if (result != null && tgt.equals(getSession().getAttribute(SessionVariable.GY_TGT))) {
                    //发送记录登出日志消息
                sendSysLogMsgService.sendMsg(SaveSysLogParam saveSysLogParam);
                }
            } catch (Exception e) {
                throw e;
            } finally {
                this.getSession().invalidate();
            }
        }
    }

采用方案2,修改好代码后,迫不及待的发布到服务器上进行测试:一切正常

 

半岛铁板
关注
专栏目录
CAS 4.1.5 添加登录登出日志,基于拦截器(简陋的实现,自学用)
qq_38357744的博客
05-27 1793
首先,添加拦截器LogInterceptor.java package com.les.cas.interceptor; import com.les.cas.entity.SysLogonLog; import org.apache.commons.collections4.Predicate; import org.jasig.cas.CentralAuthenticationSe...
CAS配置日志(1)
老菜的专栏
03-23 3708
 为了方便,专门建立一个生成证书的存在目录;F:/casfile 一、注意事项:通过几次失败的经过总结1、jdk安装在有空格的目录中(如:D:/Program Files/java/jdk1.5),经常出现找不到路径的错误。2、keytool使用java环境变量,是区别大小写的。二、开始安装并且配置1.     生成Tomcat的安全证书,运行:cmd输入:%java_ho
支持CAS用户登录日志审计,新增配置项可关闭工单菜单,JumpServer堡垒机v2.3.0发布丨Release Notes
FIT2CLOUD飞致云的博客
09-21 407
再度增加三大功能。
一个简单实际可用的CAS配置日志
eddie
05-10 1984
1      目的 撰写本文的目的是记录一个简单、以数据库为验证用户的单点登陆的CAS配置过程,看过其他文档,要么没有配置过程,要么过于复杂。配置之前建议先仔细研究下相关的参考文档,只有明白了相关原理,配置起来其实很简单。 2      名词解说 Single Sign On - 通过用户登录一次,即可获得需访问系统和应用软件的授权。 Yale CAS - 耶鲁大学开发的单点登录(Single S...
cas4.0.4添加登录日记到数据库
07-31 3064
记录cas登录信息到数据库
cas-4.2.7搭建单点登录(8)---解决cas服务端log日志存放路径问题
Dai_Haijiao的博客
03-01 428
cas-4.2.7搭建单点登录---解决cas服务端log日志存放路径问题
CAS单点登录登出增加登出记录
最新发布
08-01
2. **记录生成**:应用服务收到注销请求后,除了关闭当前用户的会话,还应在后台存储一个登出日志条目,包括登出时间、用户ID、登出原因等信息。这可以通过数据库、日志文件或其他审计系统完成。 3. **审计追踪**:...
CAS SSO 无法登出的一种原因
weixin_33871366的博客
03-13 2737
CAS SSO 无法登出的一种原因 背景 1 我们公司基于CAS SSO 4.x 二次开发了公司内部的SSO服务。2 SSO上线后发生了一个很奇怪的问题:受SSO保护的应用无法使用SSO登出:单击登出按钮,关闭浏览器均不能登出。但是在本地开发测试的时候部分应用能够登出,部分不能登出。3 我司内部的生产网络部署拓补图以及测试服务器拓补图如...
SpringBoot整合CAS文件资料
04-14
可以尝试登录、访问受保护的资源、登出等操作,检查日志输出以排查问题。 在client.zip文件中,可能包含了客户端代码示例,这些示例展示了如何在Spring Boot应用中集成CAS的配置和逻辑。你可以解压并研究这些代码,...
cas核心流程图
07-04
- **审计和日志**:CAS提供详细的审计跟踪和日志记录,有助于监控系统活动,排查问题,以及满足合规性要求。 - **多语言支持**:CAS界面支持多种语言,方便不同地区的用户使用。 综上所述,CAS作为身份验证框架,...
cas4.1.4server服务端+client端
07-06
- 使用CAS提供的审计日志功能,可以记录每次认证尝试的详细信息,有助于排查问题。 总结:CAS 4.1.4 提供的服务端和客户端组件简化了单点登录的实施,其零配置特性让部署变得更加便捷。理解并熟练掌握CAS的工作...
单点登录CAS记录
七秒永恒
12-21 274
1. maven依赖 <!--单点登录--> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-cas</artifactId>...
CAS开发,登陆日志配置
zhudiyuan的博客
04-24 1102
步骤:1. cas-server-webapp-support/src/test/resources/inspektrThrottledSubmissionContext.xml文件到/cas-server-webapp/src/main/webapp/WEB-INF文件夹下2. 注释掉 deployerConfigContext.xml文件下的  &lt;bean id="auditTrailM...
cas 4.2.7登录带出用户属性,有记录时,不返回到客户端,返回登录页面也不报错的问题
kkkkk4400的专栏
04-10 1070
有人说,没事你得写写博客,那我就想到了没事出来吐槽吐槽。服务器环境:cas-overlay-template 4.2.7业务:多系统单点登录实现过程:1. github上下载cas-overlay-template 4.2.7。2.配置deployerConfigContext 配置jdbc 等等。3.客户端springsSecurity + cas。 配置web.xml 配置spring-cas...
cas入门之十八:cas审计日志Inspektr(上)
热门推荐
snoopy
07-12 1万+
cas 的审记日志记录用到了Inspektr.Inspektr是什么呢?带着这个问题,查找了它的官网 https://code.google.com/p/inspektr/ 现在源代码移到了https://github.com/dima767/inspektr,代码结构并且进行了重构。 简而言之Inspektr就是一个很小的无侵入的代码审记jar包。它对于spring所托管的bean可以从如
cas client 输出 log 及二例问题调试记录
金戈铁马
11-15 969
cas client 集成的是 org.jasig.cas.client ,需要在AuthenticationFilter 中打LOG看一些信息怎么办? 可以直接把 AuthenticationFilter 整个类的内容拷贝出来,换个名字比如AFilter。 然后,在filter的配置中修改成使用这个AFilter。这样就可以在AFilter中添加LOG进行调试了。   今天遇到的问题是前...
通过Java中CAS思想实现记录网页访问量
业余猿
07-08 904
本文是基于Java CAS思想来实现网页访问,同时使用volatile和synchronized来实现线程安全问题
CAS实现单点登录--错误记录
weixin_30808253的博客
12-08 128
遇到的错误: 生成证书: 1. 命令:keytool -genkey -alias smalllove -keyalg RSA -keystore C:/keys/smallkey 错误:java.lang.Exception:Keystore文件存在,但为空文件 原因:先在指定的路径中创建keys文件夹,smallkey是生成的文件名,不用新建smallkey文...
记录一次CAS票据无法验证的解决过程
strangerryf的专栏
04-01 7934
最近部署了基于MongoDB的CAS 5.2.x集群,偶尔会出现一些页面反复跳转问题。简单查了一下日志,似乎是票据(ticket)验证的问题。 前几天,在登录CAS服务仪表盘(dashboard)时,页面提示"cannot validate CAS ticket: ST-***"。查询三个节点的日志(grep ST-*** cas/log/*),发现在节点1上有记录cas/log/cas...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值