Spring security + cas 中,Https请求莫名变为Http请求的处理

最新推荐文章于 2024-07-04 09:26:04 发布
最新推荐文章于 2024-07-04 09:26:04 发布
阅读量2k 收藏
点赞数
文章标签: 备忘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24682765/article/details/79230831
版权
本文记录了在使用Spring Security与CAS进行整合时遇到的一个问题,即原本应该通过HTTPS的安全请求,在某些情况下被转换为不安全的HTTP请求。详细探讨了可能的原因及解决策略,对于理解安全协议在实际应用中的行为和调试相关问题具有参考价值。
摘要由CSDN通过智能技术生成
public class CrownAuthenticationSuccessHandler extends
        SavedRequestAwareAuthenticationSuccessHandler {


    @Override
    public void onAuthenticationSuccess(HttpServletRequest request,
            HttpServletResponse response, Authentication authentication)
            throws ServletException, IOException {
        addCCTCookie(request, response);
        request.getSession().setAttribute(Constants.USER_IN_SESSION, (UserDetail)authentication.getPrincipal());
        HttpSession session = request.getSession(false);
    DefaultSavedRequest saveRequest = null;
        if (session != null) {
        saveRequest = (DefaultSavedRequest) session.getAttribute("SPRING_SECURITY_SAVED_REQUEST");
        System.out.println("session is n
最低0.47元/天 解锁文章
qq_24682765
关注
spring-security验证登录https变成http导致登录跳转失败
诚的专栏
02-01 1万+
      最近开发一个新的web项目,在生产发布的时候遇到登录验证成功但是跳转失败??? 一开始在网上找各种关于https协议转http协议的解决方案都是加filter强制把http再转成https,然而并没有什么软用。 问题如下:     绕了一些弯路:开始还以为是Nnginx配置导致的,其实不是;后来以为是https转http后导致session丢失,也不是。 只能一步步...
spring security导致登录后从https跳转至http解决方案
zhuping2002的专栏
11-20 3225
1. 项目为spring boot项目,由原来的http连接更换为https连接,因项目配置的了spring security,登录被spring security拦截重定向后会跳转到http 解决办法: nginx增加 proxy_set_header X-Forwarded-Proto 'https'; yml文件增加 server: use-forward-headers: true tomcat: remote-ip-header: x-forwarded-fo.
使用 Spring Security 配置 HTTPS
最新发布
FireFox1997
07-04 510
通过以上步骤,你可以在 Spring Boot 项目配置 HTTPS,并集成 Spring Security 以确保所有通信通过 HTTPS 进行。在生产环境,请确保使用由可信 CA 签署的证书,并考虑使用反向代理服务器来处理 SSL/TLS 终止。如果还没有,可以通过。在这个配置,Nginx 监听 443 端口,处理 SSL/TLS 终止,然后将请求转发到本地的 Spring Boot 应用(监听 8080 端口)。在生产环境,你应该使用由可信的证书颁发机构(CA)签署的证书,而不是自签名证书。
Cashttps改成http Google浏览器无法实现单点登录
mumure的博客
12-05 3612
最近在研究CAS,版本号为5.2.x。 当我把CAShttps改成http之后遇到了一个很奇怪的现象: 访问clientA之后正常跳转到Server,登录之后返回clientA的index页面,同时在url上附带了JSESSIONID 再次访问cilentA或者访问clientB,丫的又跳回Server让我登录 如果在url上保留JSESSIONID访问clientA就可以正常实现登录 一开始我
nginx 代理https后,spring mvc web应用redirect https变成http
热门推荐
Mr_Smile2014的博客
06-17 1万+
前几天用nginx 代理https后,应用redirect https变成http,导致网站无法访问的问题,在网上找了半天,终于找到了解决方法了。 虽然自己解决了,我相信还有其他朋友遇到过这个问题,所以转载分享一下: 原因分析: 浏览器到nginx是https,nginx到应用服务器变成http, 应用服务器,再做302 redirect的时候,返回的redirect 地址就好变成
cas单点登录实例生成过程详细讲解
jingqiang521的专栏
01-23 3809
版权声明:本文为博主原创文章,未经博主允许不得转载。 最近公司让我研究cas单点登录,经过一周多的研究终于做出了demo,为了方便自己以后查看也为了给需要的人提供帮助,我决定写成博客。 首先对于单点登录的原理需要有大致的了解,原理网上的帖子很多,我大致说下:   CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保
springboot+security+cas集成demo
11-23
"springboot+security+cas集成demo"的目的是展示如何在Spring Boot应用集成Spring SecurityCAS,实现SSO功能。以下是一些关键步骤: 1. **配置CAS客户端**:在Spring Boot应用,我们需要引入CAS客户端库,...
SpringBoot+Security+Cas
09-07
SpringBoot+Security+Cas是一个集成解决方案,用于构建安全的Web应用程序。这个Demo是为那些希望了解如何在Spring Boot应用整合Spring SecurityCAS(Central Authentication Service)服务的开发者准备的。下面...
单点登录实现 Spring_security+CAS
01-20
3. **CAS客户端配置**:在应用集成CAS作为SSO的客户端,需要在Spring Security的配置加入CAS的相关配置,如指定CAS服务器地址、服务验证URL等。同时,配置CAS过滤器以处理用户的身份验证请求。 4. **Spring ...
Spring Security+OAuth2 精讲,打造企业级认证与授权
10-12
2. 客户端注册和认证:如何在Spring Security配置客户端详细信息,以便客户端应用能够请求访问令牌。 3. 授权码流程的实现:详细讲解如何引导用户完成授权过程,并获取访问令牌。 4. 保护API资源:使用Spring ...
CASHTTPS认证方式改为HTTP
czplplp_900725的专栏
06-12 1683
一、CAS Server端的修改 1、找到cas\WEB-INF\deployerConfigContext.xml 对以下Bean增加参数p:requireSecure="false",该参数表示是否需要安全验证,即HTTPS,false为不采用,加上去之后如下:        p:httpClient-ref="httpClient"  p:requireSecure="false"
HTTPS协议经过SpringMVC重定向后变成HTTP协议问题&解决
搬砖小松鼠的博客
10-10 3428
HTTPS协议经过SpringMVC重定向后变成HTTP协议问题&解决 问题详情 1.请求的接口 https://xxx.xxx.com/deleteModuleDependency.json 2.Spring接口代码 @RequestMapping(value = "deleteModuleDependency.json") public ModelAndView delete...
解决重定向页面时,https变成http问题
panying941206的博客
10-08 4042
重定向页面后,https变成http
单点登录:spring-security-cas
ailvheng2792的博客
01-26 301
  单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统 Centos7安装cas系统   (1) 上传cas.war到Centos机器的tomcat/webapps目录下   (2) 端口修改 vim /usr/local/tomcat/apa...
springboot shiro 解决https redirect重定向后https变成http问题
liqi_q的博客
08-16 1万+
配置过滤器 import com.lenovo.ruler.manage.system.filter.AbsoluteSendRedirectFilter; import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty; import org.springframework.boot.web.serv...
Spring Security http切换https session丢失
YHC
08-21 7736
框架版本:Spring security版本: spring-security-3.1.4.RELEASETomcat      版本: apache-tomcat-6.0.37浏览器          :均支持Http/1.0 | 1.1场景描述:   在使用springsecurity安全验证框架的时候会遇到类似的下列的情况:   登录页面使用户首次登录也是服务器端首次授权的地方,需要使用HT
https协议经springMVC重定向后变成http协议之解决方案
swimming_sqp的博客
12-26 480
基于CAS实现单点登录(1):https的配置
u013938578的博客
03-07 947
什么是CAS CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,是单点登录的一种现方式 官网地址:https://www.apereo.org/ Github地址:https://github.com/apereo/cas 分为CAS Server服务端和CAS Client客户端: CAS Server: CAS Serve...
Springboot+springSecurity+CAS
09-14
Spring Security 是一个功能强大的身份验证和授权框架,可以集成到 Spring Boot ,用于保护应用程序的安全性。它提供了一套完整的认证和授权机制,可以用于验证用户身份、保护资源和限制访问权限。 CAS(Central Authentication Service)是一种单点登录(SSO)协议和实现方式。它允许用户在一次登录后,无需再次输入用户名和密码就可以访问多个应用程序。CAS 可以与 Spring Security 集成,提供统一的身份验证和单点登录功能。 在使用 Spring Boot 和 Spring Security 构建应用程序时,可以将 CAS 集成到 Spring Security ,实现单点登录和统一的身份认证。通过配置 Spring Security,可以指定 CAS 作为认证提供者,并定义受保护的资源和权限规则。当用户访问受保护的资源时,将被重定向到 CAS 服务器进行身份认证,并返回认证结果。认证成功后,用户将被重定向回原始应用程序,并获得访问权限。 通过集成 Spring SecurityCAS,可以实现方便而安全的身份验证和单点登录功能,提高应用程序的安全性和用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值