cas在360浏览器单点登录失败,原因以及解决办法

已于 2023-09-13 10:56:26 修改
阅读量5.6k 收藏 2
点赞数
分类专栏: cas java 文章标签: java 前端 开发语言
于 2020-02-04 17:48:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39734430/article/details/103975205
版权

cas在360浏览器单点登录失败,原因以及解决办法

问题描述

在360浏览中使用极速模式访问cas登录A系统成功后,访问B系统后单点失败跳转到cas的登录页面但是浏览器地址已经显示是B系统的url,刷新网页后地址栏还是B系统的地址,但是浏览器显示的还是cas的登录界面
在这里插入图片描述

解决方法

cas在认证时会先经过 InitialFlowSetupAction这个类
找到configureWebflowContext这个方法中的
在这里插入图片描述
接着在CookieRetrievingCookieGenerator这个类中的retrieveCookieValue方法获取TGC
在这里插入图片描述
在这里插入图片描述
解密好cookie后开始对cookie进行校验
在这里插入图片描述双核浏览器不同的userAgent导致了认证失败那么我们可以找到CasCookieConfiguration这个类
在这里插入图片描述
tgc加密是默认开启的可以通过设置 让cas对cookie不加秘跳过useragent的校验也可以通过SpringBoot的注解覆盖DefaultCasCookieValueManager实现自己对cookie的操作这里我选择了不加秘cookie因为公司的应用在内网

cas.tgc.crypto.enabled=false
360 C++后台开发面试题及参考答案
大模型大数据攻城狮的专栏
12-04 380
智能指针是 C++ 中用于自动管理动态分配内存的工具,它通过类模板的方式实现。
Java知识点概览
qq_48403611的博客
08-03 3769
java后端开发常见面试题总结
OAuth2.0认证和授权机制讲解
05-10 881
大多数网站提供的第三方登录都遵循OAuth协议,虽然大多数网站的细节处理都是不一致的,甚至会基于OAuth协议进行扩展,但大体上其流程是一定的。今天,我们就来看看基于OAuth2的第三方登陆功能是怎样一个流程。
CAS4.0 - 使用http做单点登录失败
燃烧JAVA
08-27 4861
使用CAS4.0服务端,部署后,应用A通过cas(http请求)登录成功,然后再访问应用B,老是检测不到登录状态,又跳转去了登录页,通过浏览器工具查看发现可能是访问应用B的时候没有从cookie中找到TGT,但是使用https的时候又是正常的。原来造成这个差别的原因cas服务端有几个参数没有配置。 要使得cas支持http, 要修改下面参数: 1、修改WEB-INF\deployerConf
CAS单点登陆,URL多出个参数jsessionid导致登陆失败问题
angjiu8534的博客
02-09 1380
目录: 1.定位问题 2.问题产生的原因 3.解决问题 一 定位问题   首先,如下图所示:输入到地址栏的地址被302重定向到单点登录地址,地址由Response Headers中的参数Location所指定,勾选Preserve log,保存跳转之前的请求轨迹。   接下来,如下图所示:浏览器访问带 ?service=*** 的单点登录地址来请求登录页,在返回的R...
cas360浏览器单点登录失败
weixin_44651089的博客
02-23 1623
cookie里中的 userAgent 和request 请求获取到的不一致,会报这个异常 猜测: 1、有没有可能跳转OA的时候切换了极速模式和兼容模式,导致userAgent发生变化,切换模式后系统能认证成功 2、有没有可能经过nginx之后 userAgent发生变化 发现: 第一次跳转不成功的时候确实是兼容模式,切换成急速模式就行了 coockie里是极速模式下userAgent, 跳过去客户端是兼容模式 结论: 1、可以自己写个这个类,把userAgent验证去掉,安全性降低(或者判断一下如果是.
CAS client单点登录失败
GuanHao的博客
07-03 4794
问题:接入多个CAS client只能各自认证,不能单点登录 按照之间的流程部署了CAS server,接入了两个CAS client,但是发现只能各自认证自己,同时生成自己的TGC,无法做到相互单点登录原因CAS client中配置CAS server的服务地址不相同 APP1配置的是CAS server的域名,APP2配置的是CAS server的IP地址。由此导致APP1...
CAS5.3.x 单点登录二--集成其他OAuth,360浏览器首次登录无效
gujianxin的专栏
07-04 458
在对外提供Oauth2.0服务,同时调用委托认证的情况下,会发现用360浏览器时第一次认证后,第二次仍然会要求委托认证。
单点登录跨域碰上SameSite问题
滴水穿石
08-26 2620
单点登录跨域碰上SameSite问题项目场景:问题描述:原因分析:解决方案:这里还遇到一个问题:headers一直是空? 项目场景: 两个项目:auth_webapp、admin_webapp 单点登录流程: 点击登录请求:/auth/api/login?name=xxx&password=xxx,auth服务器用jwt处理后获得token,将token写入cookie,并返回token。 前端请求:/admin/api/getLoginVo,admin服务器返回提示未登录。 前端再次请求:/au
网络基础11 单点登录
多啦的博客
10-27 746
单点登录SSO(Single Sign On)就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。
cas证书创建导入及tomcat配置支持ssl服务
10-23
CAS(Central Authentication Service)是一种流行的单点登录协议,它允许用户在一个应用程序中登录后,无需再次输入凭证即可访问同一身份认证管理下的其他应用程序。在CAS系统中,确保通信的安全性变得至关重要,...
SSO单点登录解决方案
06-29
SSO单点登录解决方案SSO单点登录解决方案 SSO单点登录解决方案 SSO单点登录解决方案 SSO单点登录解决方案
单点登录无效
weixin_44259489的博客
02-08 739
工作问题记录:单点登录无效
SSO之CAS单点登录报错
小武的博客
08-16 3075
HTTP Status 500 - type Exception report message description The server encountered an internal error () that prevented it from fulfilling this request. exception javax.servlet.ServletExcepti
故障排查 之 单点登录跳转失败(Ingress 相关)
最新发布
clay's blog
11-07 833
解决方法一:如上过程1)如果 Nginx 在其他7层代理或负载均衡后面,当期望Nginx将的头信息传递给后端服务时,Ingress 新增参数,。2)外层 Nginx 也配置好等。
CAS认证失败
tangdj1992的博客
06-25 2378
cas做登录认证时,有时会认证失败,求大神指导! 错误信息如下: ERROR [org.apereo.cas.support.rest.TicketsResource] - <[2 errors, 0 successes] Caused by: [[FailedLoginException, FailedLoginException]]> org.apereo.cas.authentication.AuthenticationException: 2 errors, 0 successes
CAS无法使用在试图完成你的请求时出错,请通知你的技术支持或重试”问题的解决
qq_51978639的博客
02-02 5810
建议关闭所有浏览器后,清除浏览器缓存。再重新打开一个界面登录。 是由于项目启动时Tomcat重复启动了好几个导致的,只留一个就行。
Cas 从https改成http Google浏览器无法实现单点登录
mumure的博客
12-05 3663
最近在研究CAS,版本号为5.2.x。 当我把CAS从https改成http之后遇到了一个很奇怪的现象: 访问clientA之后正常跳转到Server,登录之后返回clientA的index页面,同时在url上附带了JSESSIONID 再次访问cilentA或者访问clientB,丫的又跳回Server让我登录 如果在url上保留JSESSIONID访问clientA就可以正常实现登录 一开始我
SSO 之 (单点登录)实施中遇到的几个问题
LIXG425的专栏
07-07 377
http://blog.csdn.net/yan_dk/article/details/7092094 目录(?)[+] 单点登录应用中,遇到如下的几个问题:1.超时问题;2.jsessionid问题;3.单点退出时有时子系统未能正常退出;4.有些请求路径不需要单点登录过滤器拦截;5.不同应用服务实现可能要求SSO客户端做适应性改造。我们具体分析一下,并提出解决方法。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值