cas进行sso单点登录,解决重定向url中带 ;jsessionid=xxx,url路径不合法的问题

已于 2022-03-02 14:49:51 修改
阅读量2k 收藏 8
点赞数 4
分类专栏: tomcat java cas 文章标签: tomcat java 开发语言
于 2022-03-01 11:53:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23730693/article/details/123202448
版权
java 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
tomcat
3 篇文章 0 订阅
订阅专栏
cas
2 篇文章 0 订阅
订阅专栏

cas进行sso单点登录时,解决重定向url中带 ;jsessionid=xxx,url路径不合法的问题

Servlet3.0规范中的允许你定义JSESSIONID是存储在cookie中还是URL参数中。如果会话ID存储在URL中,那么它可能会被无意的存储在多个地方,包括浏览器历史、代理服务器日志、引用日志和web日志等。暴露了会话ID使得网站被session劫持攻击的几率大增。 
我这边的解决方式分为:
方式一 开发环境(springBoot自身嵌套的tomcat的)
方式二 正式环境(服务器是独立的tomcat)

方式一:项目配置文件application.yml增加如下配置:

在这里插入图片描述
session:
tracking-modes: cookie
cookie:
http-only: true

方式二:修改tomcat配置

  1. 修改tomcat安装目录下/conf/context.xml
    useHttpOnly=“true”
    在这里插入图片描述
  2. 修改tomcat安装目录下/conf/web.xml
    COOKIE
    在这里插入图片描述

https://blog.csdn.net/weixin_30340617/article/details/97501118
https://hernsong.blog.csdn.net/article/details/89414662 (Tomcat 修改Cookies安全性)

小田_同学
关注
专栏目录
CAS jasig SSO单点登录解决方案完整版
04-14
cas-client-core-3.2.1.jar LoginImpl.java LoginServlet.java SSOClientFilter.java web.xml 电子政务平台单点登录集成手册v4.0-2017年2月9日.docx
CAS认证通过后Url中出现“;jsessionid问题
jingyesi2502的博客
10-27 3845
综述 问题原理解析 首先“;jsessionid”参数是服务器端生成的,生成逻辑参考下图: 1、client向server发送请求http://localhost:8081 2、server端经由shiro进行内部内部URL重定向至http://localhost:8081/login 3、server收到http://localhost:8081/login请求后,发现请求头中没有cookie(因为这次请求是server内部重定...
CAS单点登录重定向service参数硬编码
liujianjun1536500976的专栏
05-18 1937
先说下问题cas单点登录地址会带入service参数,这个参数可能会被有心人利用修改浏览器地址栏带入自己的重定向地址,例如: http://localhost:6212/cas/login?service=http://www.a.com 那么可能正常获取票据后就带到a了,当然有心人会伪造“类同源域名” 这个时候需要将自己需要的重定向地址硬编码到程序中。 源码发现这个参数service并不是单纯的String 而是一个 public interface Service extends Princip.
cas单点登录重定向次数过多问题以及调试cas-dot-net-client
左直拳的马桶_日用桶
02-09 1911
解决这种问题,不管如何比较配置、调试WEB项目,都不好使,都属于盲猜,狗咬乌龟,无处下牙;在这里,WEB项目是客户端站点,它依赖于cas的客户端DotNetCasClient.dll。4、Visual Studio打开的DotNetCasClient环境中,调试-附加进程,选相关的w3wp.exe(假设我们用IIS承载web项目),那么在浏览器中访问web项目,登录,返回,即可调试DotNetCasClient。web项目应用cas作为单点登录站点,登录后无法打开WEB项目的页面,报错,说重定向次数过多。
Cas 自定义重定向策略,并注入属性值
最新发布
sn5diphone6的博客
09-18 390
cas 往自定义重定向类中注入值
casurl中去掉jsessionid
weixin_30340617的博客
11-30 1964
Servlet3.0规范中的<tracking-mode>允许你定义JSESSIONID是存储在cookie中还是URL参数中。如果会话ID存储在URL中,那么它可能会被无意的存储 在多个地方,包括浏览器历史、代理服务器日志、引用日志和web日志等。暴露了会话ID使得网站被session劫持攻击的几率大增。  在用CAS做系统单点登录时,在成功的跳转后,链接会带上;jse...
解决spring boot项目中链接多出jsessionid问题
qq_40805231的博客
09-11 4077
在HTML中用 时会发现得到的链接会是 " /项目名/;jsessionid=xxxxxxxxxxxxxxxxxxxx" 这样的形式,这样再去拼接链接访问就会报错。访问不到指定的页面。 在启动类中继承SpringBootServletInitializer,然后重写这个方法 public void onStartup(ServletContext servletContext) thro...
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSOCAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
cas_sso.rar_CAS_CAS SSO_cas文档_sso C_单点登录
09-24
CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开源身份验证框架,旨在提供一种安全的单点登录(Single Sign-On,SSO解决方案。SSO允许用户通过一次登录,就能访问多个相互信任的应用系统...
spring + shiro + cas 实现sso单点登录的示例代码
08-29
Spring + Shiro + CAS 实现 SSO 单点登录示例代码 本篇文章主要介绍了 Spring + Shiro + CAS 实现 SSO 单点登录的示例代码,具有一定的参考价值。下面将详细介绍标题、描述、标签和部分内容中所涉及到的知识点。 ...
sso/cas单点登录Java maven版 含服务端客服端
02-26
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统而无需再次验证。CAS(Central Authentication Service)是SSO的一种实现,由耶鲁大学开发并开源,它...
springboot 修改默认端口及application.properties常用配置
热门推荐
蜀道难,难于上青天。
12-12 3万+
Spring boot 默认端口是8080,如果想要进行更改的话,只需要修改applicatoin.properties文件,在配置文件中加入: server.port=9090 其他常用配置: (一)、server配置 server.address #指定server绑定的地址 server.compression.enabled #是否开启压缩,默认为false. server.com
cas 前后端分离 重定向跨域
宋大王的博客
03-04 2884
cas 前后端分离 重定向跨域依赖配置文件配置类 依赖 <!-- 跨域--> <!-- https://mvnrepository.com/artifact/com.thetransactioncompany/java-property-utils --> <dependen...
CAS单点登陆,URL多出个参数jsessionid导致登陆失败问题
angjiu8534的博客
02-09 1303
目录: 1.定位问题 2.问题产生的原因 3.解决问题 一 定位问题   首先,如下图所示:输入到地址栏的地址被302重定向单点登录地址,地址由Response Headers中的参数Location所指定,勾选Preserve log,保存跳转之前的请求轨迹。   接下来,如下图所示:浏览器访问带 ?service=*** 的单点登录地址来请求登录页,在返回的R...
CAS部署使用以及登录成功跳转地址
菲律宾铁猴子的博客
07-26 6034
CAS登录流程,以及如何部署使用,以及可能会遇到的问题,以及登录成功或者失败后的重定向地址
Cas单点登录(1)原理
祈雨v的博客
11-06 745
1、介绍SSO单点登录是指在多个应用系统中,用户只需要登录一次即可访问相互信任的应用系统而不需要再次登录的服务。2、原理图3、过程当有多个单点登录客户端如Cas Client A、Cas Client B,用户访问两个客户端时的过程如下: 用户访问Cas Client A,Cas Client A检查其未登录后,将用户重定向Cas Server进行用户登录 用户登录成功后,Cas Server向浏
SpringBoot配置文件常用配置示例
指尖上的梦想
11-01 840
flyway.baseline-description 执行基线时标记已有Schema的描述。 flyway.baseline-on-migrate 在没有元数据表的情况下,针对非空Schema执行迁移时是否自动调用基线。(默认值:false 。) flyway.baseline-version 执行基线时用来标记已有Schema的版本。(默认值: 1 。) f...
前后端分离模式下,SpringBoot + CAS 单点登录实现方案
Java笔记虾
11-28 1148
点击关注公众号,利用碎片时间学习1.CAS服务端构建1.1.war包部署cas5.3版本https://github.com/apereo/cas-overlay-template构建完成后将war包部署到tomcat即可1.2.配置文件修改支持http协议修改apache-tomcat-8.5.53\webapps\cas\WEB-INF\classes\services目录下的HTTPSand...
窥探cas登录
weixin_42827159的博客
10-31 367
单点登录cas
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值