cas进行sso单点登录,解决重定向url中带 ;jsessionid=xxx,url路径不合法的问题

已于 2022-03-02 14:49:51 修改
阅读量2k 收藏 8
点赞数 4
分类专栏: tomcat java cas 文章标签: tomcat java 开发语言
于 2022-03-01 11:53:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23730693/article/details/123202448
版权
java 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
tomcat
3 篇文章 0 订阅
订阅专栏
cas
2 篇文章 0 订阅
订阅专栏

cas进行sso单点登录时,解决重定向url中带 ;jsessionid=xxx,url路径不合法的问题

Servlet3.0规范中的允许你定义JSESSIONID是存储在cookie中还是URL参数中。如果会话ID存储在URL中,那么它可能会被无意的存储在多个地方,包括浏览器历史、代理服务器日志、引用日志和web日志等。暴露了会话ID使得网站被session劫持攻击的几率大增。 
我这边的解决方式分为:
方式一 开发环境(springBoot自身嵌套的tomcat的)
方式二 正式环境(服务器是独立的tomcat)

方式一:项目配置文件application.yml增加如下配置:

在这里插入图片描述
session:
tracking-modes: cookie
cookie:
http-only: true

方式二:修改tomcat配置

  1. 修改tomcat安装目录下/conf/context.xml
    useHttpOnly=“true”
    在这里插入图片描述
  2. 修改tomcat安装目录下/conf/web.xml
    COOKIE
    在这里插入图片描述

https://blog.csdn.net/weixin_30340617/article/details/97501118
https://hernsong.blog.csdn.net/article/details/89414662 (Tomcat 修改Cookies安全性)

小田_同学
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro 重定向携带 JSESSIONID 问题解决
qq_29411043的博客
06-25 4628
shiro 请求头携带错误的 token 的问题
CAS认证通过后Url中出现“;jsessionid问题
jingyesi2502的博客
10-27 3815
综述 问题原理解析 首先“;jsessionid”参数是服务器端生成的,生成逻辑参考下图: 1、client向server发送请求http://localhost:8081 2、server端经由shiro进行内部内部URL重定向至http://localhost:8081/login 3、server收到http://localhost:8081/login请求后,发现请求头中没有cookie(因为这次请求是server内部重定...
CAS单点登陆,URL多出个参数jsessionid导致登陆失败问题
angjiu8534的博客
02-09 1296
目录: 1.定位问题 2.问题产生的原因 3.解决问题 一 定位问题   首先,如下图所示:输入到地址栏的地址被302重定向单点登录地址,地址由Response Headers中的参数Location所指定,勾选Preserve log,保存跳转之前的请求轨迹。   接下来,如下图所示:浏览器访问带 ?service=*** 的单点登录地址来请求登录页,在返回的R...
CAS 5.1.8 登录重定向次数太多问题
热门推荐
左直拳的马桶_日用桶
03-02 1万+
终于,使用CAS 5.1.8作为单点登录服务器,应用程序可以输入账号密码了。但是,登录成功后,却看不到返回应用程序的页面,报错了: 该网页无法正常运作 localhost 将您重定向的次数过多。 尝试清除 Cookie. ERR_TOO_MANY_REDIRECTS 坑真多啊。 调试应用程序,根本还没运行到应用程序内部。CAS 在认证时,会与应用程序有一番你来我往的交互过程,应该就是...
cas单点登录循环重定向问题
looserge的专栏
09-15 9673
首先需要说明的是这里所有客户端都是指的asp.net程序。  最开始配置的时候没注意使用的是https,浏览器一直出现 循环重定向问题,后来改为http方式就好了。网上有一些 解决办法,其中说的最多的就是建议用户直接增加配置: 其目的为:1、启用会话状态;2、开始asp.net状态服务 但是试了之后不起作用,后来看了博客园吕震宇Yale CAS + .ne
CAS jasig SSO单点登录解决方案完整版
04-14
cas-client-core-3.2.1.jar LoginImpl.java LoginServlet.java SSOClientFilter.java web.xml 电子政务平台单点登录集成手册v4.0-2017年2月9日.docx
cas_sso.rar_CAS_CAS SSO_cas文档_sso C_单点登录
09-24
CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开源身份验证框架,旨在提供一种安全的单点登录(Single Sign-On,SSO解决方案。SSO允许用户通过一次登录,就能访问多个相互信任的应用系统...
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSOCAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
spring + shiro + cas 实现sso单点登录的示例代码
08-29
Spring + Shiro + CAS 实现 SSO 单点登录示例代码 本篇文章主要介绍了 Spring + Shiro + CAS 实现 SSO 单点登录的示例代码,具有一定的参考价值。下面将详细介绍标题、描述、标签和部分内容中所涉及到的知识点。 ...
sso/cas单点登录Java maven版 含服务端客服端
02-26
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统而无需再次验证。CAS(Central Authentication Service)是SSO的一种实现,由耶鲁大学开发并开源,它...
cas单点登录重定向次数过多问题以及调试cas-dot-net-client
最新发布
左直拳的马桶_日用桶
02-09 1901
解决这种问题,不管如何比较配置、调试WEB项目,都不好使,都属于盲猜,狗咬乌龟,无处下牙;在这里,WEB项目是客户端站点,它依赖于cas的客户端DotNetCasClient.dll。4、Visual Studio打开的DotNetCasClient环境中,调试-附加进程,选相关的w3wp.exe(假设我们用IIS承载web项目),那么在浏览器中访问web项目,登录,返回,即可调试DotNetCasClient。web项目应用cas作为单点登录站点,登录后无法打开WEB项目的页面,报错,说重定向次数过多。
Yale CAS dotNet Client重定向循环问题
mysouling的专栏
06-22 1821
最新公司准备整合所开发网站,准备用Yale CAS实现SSO,便参考吕震宇的Yale CAS + .net Client 实现 SSO 系列文章做下学习。照着Yale CAS + .net Client 实现 SSO(3)实现,下载了最新的dotnet-client-1.0-Src.zip,再修改配置,换上公司的CAS测试地址,修改有问题的源码代码运行后,竞然还是一样出现重定向循环问题,可以跳
casurl中去掉jsessionid
weixin_30340617的博客
11-30 1959
Servlet3.0规范中的<tracking-mode>允许你定义JSESSIONID是存储在cookie中还是URL参数中。如果会话ID存储在URL中,那么它可能会被无意的存储 在多个地方,包括浏览器历史、代理服务器日志、引用日志和web日志等。暴露了会话ID使得网站被session劫持攻击的几率大增。  在用CAS做系统单点登录时,在成功的跳转后,链接会带上;jse...
窥探cas登录
weixin_42827159的博客
10-31 363
单点登录cas
Sa-Token 单点登录 SSO模式二 URL重定向传播会话示例
github_35735591的博客
05-28 2951
登录认证鉴权在日常开发中经常遇到,So-Token简介中号称轻量级 Java 权限认证框架,那本篇文章来常常鲜,写一个简单的登录认证
jsessionid所引起的问题解决
12-13 5958
jsessionid所引起的问题在Spring MVC当使用RedirectView或者"redirect:"前缀来做重定向时,Spring MVC最后会调用:response.sendRedirect(response.encodeRedirectURL(url));对于IE来说,打开一个新的浏览器窗口,第一次访问服务器时,encodeRedirectURL()会在url后面附加上一段jsess
cas登陆成功跳转url指定失效 的一种原因
weixin_42996398的博客
02-22 6129
cas登陆成功跳转url参数client-host-url指定失效问题 问题场景: nginx 地址:http://localhost/ 端口80; tomcat 应用app1 地址http://localhost:8081/app1 spring boot \ cas 4.2.7 用户通过nginx反向代理访问 tomcat上部署的应用,应用配置了cas单点登录,第一次访问时应用直接302重定向...
CAS单点登录重定向service参数硬编码
liujianjun1536500976的专栏
05-18 1914
先说下问题cas单点登录地址会带入service参数,这个参数可能会被有心人利用修改浏览器地址栏带入自己的重定向地址,例如: http://localhost:6212/cas/login?service=http://www.a.com 那么可能正常获取票据后就带到a了,当然有心人会伪造“类同源域名” 这个时候需要将自己需要的重定向地址硬编码到程序中。 源码发现这个参数service并不是单纯的String 而是一个 public interface Service extends Princip.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值