cas在360浏览器单点登录失败,原因以及解决办法

已于 2023-09-13 10:56:26 修改
阅读量5.1k 收藏 2
点赞数
分类专栏: cas java 文章标签: java 前端 开发语言
于 2020-02-04 17:48:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39734430/article/details/103975205
版权
cas 同时被 2 个专栏收录
3 篇文章 0 订阅
订阅专栏
java
3 篇文章 0 订阅
订阅专栏

cas在360浏览器单点登录失败,原因以及解决办法

问题描述

在360浏览中使用极速模式访问cas登录A系统成功后,访问B系统后单点失败跳转到cas的登录页面但是浏览器地址已经显示是B系统的url,刷新网页后地址栏还是B系统的地址,但是浏览器显示的还是cas的登录界面
在这里插入图片描述

解决方法

cas在认证时会先经过 InitialFlowSetupAction这个类
找到configureWebflowContext这个方法中的
在这里插入图片描述
接着在CookieRetrievingCookieGenerator这个类中的retrieveCookieValue方法获取TGC
在这里插入图片描述
在这里插入图片描述
解密好cookie后开始对cookie进行校验
在这里插入图片描述双核浏览器不同的userAgent导致了认证失败那么我们可以找到CasCookieConfiguration这个类
在这里插入图片描述
tgc加密是默认开启的可以通过设置 让cas对cookie不加秘跳过useragent的校验也可以通过SpringBoot的注解覆盖DefaultCasCookieValueManager实现自己对cookie的操作这里我选择了不加秘cookie因为公司的应用在内网

cas.tgc.crypto.enabled=false
crudboy_123g
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CAS client登录失败
GuanHao的博客
07-03 4679
问题:接入多个CAS client只能各自认证,不能登录 按照之间的流程部署了CAS server,接入了两个CAS client,但是发现只能各自认证自己,同时生成自己的TGC,无法做到相互登录原因CAS client中配置CAS server的服务地址不相同 APP1配置的是CAS server的域名,APP2配置的是CAS server的IP地址。由此导致APP1...
在配置cas登录时报HTTP Status 500 - javax.net.ssl.SSLException 的解决方法
DEBUG世界你不懂
01-30 4401
在使用CAS登录页面上报以下错误: HTTP Status 500 - javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be no
cas在360浏览器登录失败
weixin_44651089的博客
02-23 1495
cookie里中的 userAgent 和request 请求获取到的不一致,会报这个异常 猜测: 1、有没有可能跳转OA的时候切换了极速模式和兼容模式,导致userAgent发生变化,切换模式后系统能认证成功 2、有没有可能经过nginx之后 userAgent发生变化 发现: 第一次跳转不成功的时候确实是兼容模式,切换成急速模式就行了 coockie里是极速模式下userAgent, 跳过去客户端是兼容模式 结论: 1、可以自己写个这个类,把userAgent验证去掉,安全性降低(或者判断一下如果是.
SSO之CAS登录报错
小武的博客
08-16 2979
HTTP Status 500 - type Exception report message description The server encountered an internal error () that prevented it from fulfilling this request. exception javax.servlet.ServletExcepti
CAS 你知道吗?CAS 底层原理?谈谈对 UnSafe 的理解?
最新发布
好看的皮囊千篇一律,有趣的灵魂万里挑一。
04-29 443
CAS(Compare and Swap) **是JUC中的并发编程中常用的原子操作,它用于实现多线程环境下的无锁同步**,CAS操作包含三个操作数 : 内存位置(或称为变量的地址)、期望值和新值。 CAS的执行过程如下: 1. 读取内存位置的当前值,也就是我们的期望值。 2. 比较期望值与内存位置的当前值是否相等。 3. 如果相等,将新值写入内存位置;如果不相等,则说明其他线程已经修改了内存位置的值,CAS操作失败。 4. CAS操作返回当前内存位置的值。
应用系统基于CAS实现登录解决方案
01-29 2409
登录 (SingleSign-On,SSO) ,是一种帮助用户快捷访问网络中多个站点的安全通信技术。登录系统基于一种安全的通信协议,该协议通过多个系统之间的用户身份信息的交换来实现登录。使用登录系统时,用户只需要登录一次,就可以访问多个系统,不需要记忆多个口令密码。
别点了!CAS登录对接,这个Bug让你反复登录
weixin_67553250的博客
05-12 2058
你是否曾经在登录一个网站时,不断输入账号密码,却发现自己总是无法成功登录?或者你是否曾经遇到过跨域问题导致的登录失败? 今天我要和大家分享的就是CAS登录对接中的一个意想不到的Bug,让你不断试错,反复登录。别急着点登录按钮,先来看看这个Bug是怎么出现的吧!
shiro+cas认证登录,出现Authentication failed for token submission(认证失败错误)
wzt_WZT的博客
11-03 3779
项目采用spring boot+shiro+cas配置,由于数据库原因登录时认证失败,记录一下解决过程。
CAS点登陆,URL多出个参数jsessionid导致登陆失败问题
angjiu8534的博客
02-09 1263
目录: 1.定位问题 2.问题产生的原因 3.解决问题 一 定位问题   首先,如下图所示:输入到地址栏的地址被302重定向到登录地址,地址由Response Headers中的参数Location所指定,勾选Preserve log,保存跳转之前的请求轨迹。   接下来,如下图所示:浏览器访问带 ?service=*** 的登录地址来请求登录页,在返回的R...
CAS认证失败
tangdj1992的博客
06-25 2139
cas登录认证时,有时会认证失败,求大神指导! 错误信息如下: ERROR [org.apereo.cas.support.rest.TicketsResource] - <[2 errors, 0 successes] Caused by: [[FailedLoginException, FailedLoginException]]> org.apereo.cas.authentication.AuthenticationException: 2 errors, 0 successes
基于Java集成CAS登录【接部署即可启用】
12-11
基于Java中CAS登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS登录的同学们,简...
登录服务端项目cas-server
07-05
登录服务端项目cas-server登录服务端项目cas-server 登录服务端项目cas-server 登录服务端项目cas-server 登录服务端项目cas-server 登录服务端项目cas-server 登录服务端项目cas-...
CAS登录demo.rar
11-13
CAS登录基本概念:了解CAS是什么,以及它如何在分布式系统中提供登录服务。 阅读建议: 先行了解CAS基础概念: 在深入代码之前,建议先对CAS的基本概念有所了解,包括CAS服务器和客户端的角色以及它们之间...
cas-3.4.1_登录_CAS_
09-29
CAS(Central Authentication Service)是Java开发的一个开源的登录(Single Sign-On,简称SSO)框架,主要用于解决网络应用中的身份验证问题。在“cas-3.4.1_登录_CAS_”这个项目中,你将获得一个完整的CAS...
springboot集成CAS实现登录的示例代码
08-19
主要介绍了springboot集成CAS实现登录的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CAS票据验证失败一例
热门推荐
燃烧JAVA
08-23 1万+
最近在弄cas的集成,搞了好几天,被一个问题搞得很郁闷,今天总算是解决了,在此记录一下解决的过程。        先说一下cas的背景,我们知道cas分为服务端和客户端,认证的过程是        1. 用户访问客户端应用,被拦截跳转到cas服务端登录        2. 登录完成后,服务端签发一个TGC,把TGC的ID写到客户端的cookie,并再次跳转到客户端,同时带着ST票据    
CAS无法使用在试图完成你的请求时出错,请通知你的技术支持或重试”问题的解决
qq_51978639的博客
02-02 4658
建议关闭所有浏览器后,清除浏览器缓存。再重新打开一个界面登录。 是由于项目启动时Tomcat重复启动了好几个导致的,只留一个就行。
CAS4.0 - 使用http做登录失败
燃烧JAVA
08-27 4745
使用CAS4.0服务端,部署后,应用A通过cas(http请求)登录成功,然后再访问应用B,老是检测不到登录状态,又跳转去了登录页,通过浏览器工具查看发现可能是访问应用B的时候没有从cookie中找到TGT,但是使用https的时候又是正常的。原来造成这个差别的原因cas服务端有几个参数没有配置。 要使得cas支持http, 要修改下面参数: 1、修改WEB-INF\deployerConf
java实现可跨浏览器登录
05-09
Java实现可跨浏览器登录需要使用到SSO(Single Sign-On)技术,也就是登录技术,该技术可以让用户在一次登录后,就可以访问多个应用系统,而无需为每一个系统独认证登录,大大提高了用户的使用体验。 在Java中实现可跨浏览器登录,可以采用SAML(Security Assertion Markup Language)标准来实现。SAML是一种XML(Extensible Markup Language)格式的安全标准,通过SAML可以在进行跨域通信时,对用户信息进行认证和授权。 SAML的实现需要由三个部分组成,分别是服务提供商SP(Service Provider)、身份提供者IdP(Identity Provider)和用户,其中服务提供商是需要被认证和授权的应用系统,而身份提供者是本地认证和授权的中心,用户就是使用应用系统的人。身份提供者通过对用户的认证,生成SAML断言,向服务提供商证明用户的身份,服务提供商通过验证SAML断言实现登录。 在Java中,可以通过使用开源的SSO框架来实现登录,比如CAS(Central Authentication Service)框架,CAS可以集成多个第三方身份验证系统,支持SAML认证、OAuth2.0和OpenID Connect等协议,提供基于Ticket的认证方式,实现了完善的登录功能。 总之,Java实现可跨浏览器登录需要使用到SSO技术和SAML标准,通过使用SSO框架来实现登录可以大大提高用户的使用体验,降低用户的使用成本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值