记录一次LDAP单点登录后系统无法登出问题排查及解决方案

于 2022-10-10 16:56:02 发布
阅读量563 收藏
点赞数
文章标签: 前端 javascript 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42392337/article/details/127247628
版权

1. 问题记录

系统登录登出都是通过token校验的,即登出的原理是 :如果从cookie中获取不到token, 调用ldap拼上系统域名链接 则自动会跳转到ldap登录页,我遇到的问题是不管怎么都清除不掉token

2. 问题排查及解决方案

经过排查发现,浏览器application Cookie中的token来自于一级域名 由于每次我只是删除的二级域名下的cookie值 所以导致无法删除token

javaScript调用下面这个方法可以清除当前站点所有域cookie

// js 清除 当前站点所有域cookie
function delCookie () {
  var keys = document.cookie.match(/[^ =;]+(?==)/g)
  if (keys) {
    for (var i = keys.length; i--;) {
      document.cookie = keys[i] + '=0;path=/;expires=' + new Date(0).toUTCString() // 清除当前域名下的,例如:m.baidu.com
      document.cookie = keys[i] + '=0;path=/;domain=' + document.domain + ';expires=' + new Date(0).toUTCString() // 清除当前域名下的,例如 .m.baidu.com
      document.cookie = keys[i] + '=0;path=/;domain=ratingdog.cn;expires=' + new Date(0).toUTCString() // 清除一级域名下的或指定的,例如 .baidu.com
    }
  }
}
JasonZ_1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro-Cas问题解决思路
CypherFyc的技术笔记
07-21 733
解决Shiro-Cas集成后使用ShiroSession无法问题的一个思路
基于LDAP协议的登录系统的研究与设计
07-05
介绍了LDAP协议的技术原理,并对基于LDAP技术的登录系统了研究,旨在设计一种高效、安全的用户登录系统
【人在运维囧途_13】由LDAP服务器无法陆来谈谈分析问题的思路
数据库
04-22 180
今天监控报障,LDAP某个机房部分机器无法陆 过去看了一下,总结一下思考路径:㈠ 定位问题、确定问题范围 LDAP无法陆,本地账户可以陆,说明ssh认证本身ok,应该是LDAP服务器连接有问题 strace id xx,的确连接LDAP服务器报错 telnet LDAP服务器端口不通 同一机房里面部分正常服务器OK ㈡ 从变更角度来看问题 ...
LDAP配置成功,账号不能陆,密码不对问题
max_hello的博客
06-05 9200
用户过滤里边填写如下: 用户过滤:(&(|(sAMAccountName={login})(userPrincipalName={login}))) ; sAMAccountName:代表用户名,userPrincipalName:域账号;
登录无效
weixin_44259489的博客
02-08 596
工作问题记录登录无效
服务器登录账号不能切换,切换LDAP服务器后用户无法
weixin_33914255的博客
08-01 792
[简述你的问题]在Web界面更改ldap配置后,除了LDAP地址外,其它参数配置不生效,造成用户无法陆使用版本[请提供你使用的Jumpserver版本 1.x.x 注: 0.3.x不再提供支持]1.4.4系统是CentOS7.5Python 3.6.7问题复现步骤1.我们早期使用的是自建的openldap服务器,配置参数如下LDAP地址:ldap://10.xx.xx.xxx:389绑定DN:u...
CAS整合LDAP实现登录原理及部署
02-01
CAS整合LDAP实现登录的原理及部署学习笔记,cas实现登录ldap负责账户管理
MaxKey登录认证系统-其他
06-11
MaxKey(马克思的钥匙)用户登录认证系统(Sigle Sign On System),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供...
Teamcenter11.2 登录SSO(LDAP集成配置)
08-01
在项目上多次测试及验证,并部署到了项目正式环境,已验证可用。
cas 登录 解决方案.
05-28
使用 cas 登录解决方案,用户只需要登录一次就可以进入多个系统,而不需要重新登录。这不仅仅带来了更好的用户体验,更重要的是降低了安全的风险和管理的消耗。 使用 cas 登录解决方案可以带来许多好处,...
登录解决方案
smallsun
06-17 7494
背景项目组的多个子项目想要实现统一登录,也就是多个项目共用一个登录页面,在A项目登录成功时,访问B项目页面时是不用登录的。先说一波cookie的概念在浏览器中,打开控制台,选择Application,点击cookie下面的子选项,就可以看到cookie了。cookie是在服务器端生成的,返回给客户端,由客户端来保存。上图列表中每一条都是一个cookie。Name :名称,一个唯一确定cookie的...
一个登录问题解决
wangchaoqi1985的博客
08-26 87
一个登录问题解决
利用Spring进行LDAP验证登录遇到的问题及其解决方式
热门推荐
程序员进阶之路
10-25 2万+
有些系统需要使用公司内部的域帐号登录,那么就需要连接LDAP进行验证,Spring Secutiry提供了使用LDAP验证的方式(就相比登录验证来说,Spring提供的LDAP验证,比自己实现LDAP验证真是麻烦了不少),能完美契合Spring Secutiry的可参考这篇文章:https://www.ibm.com/developerworks/cn/java/j-lo-springsecurit
CAS loginout 解决方案 -- 最靠谱的方案,不是抄的--还是不靠谱大家不要抄了
陕西小伙伴网络科技有限公司-技术博客
04-27 4179
mmp,从11年开始用cas,但是总是在退的时候掉链子,各种掉线子 从2.x版本开始用现在都4.2.7版本都没解决这个退掉链子的事情,于是自己看源码解决了此问题。     cas 默认的基于 httpclient http 通知的,通知的时候,服务端给客户端发一个xml 里面有一个ticketid,客户端用ticketid做退。实记使用过程中,你会碰到各种退不来的问题,关闭浏览器在重试,...
使用 LDAP Browser 入ad域控提示 Root error: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903C5, commen
七点二十喊我
08-21 1万+
windows server2012 上域控 使用 LDAP Browser 入报错 :Root error: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903C5, comment: AcceptSecurityContext error, data 52e, v2580 网上搜了一下发现导致这问题的不止一种原因. 最后我的解决方...
Jenkins集成LdapLdap配置错误导致jenkins用户登录失败问题解决
IChen.的博客
06-09 1803
Ldap方式登录配置错误 解决方法:修改配置文件找到config.xml文件修改即可! 打开config.xml文件后,找到下面字段内容: 修改成 重启Jenkins服务,使用系统用户登录即可!
问题: springboot返回登录失败
技术分享,共同进步
10-17 1372
springboot怎么返回登录失败?UserController方法:BaseControllermessage是什么?JsonResult UserController 这是原来的UserController里的login: @RequestMapping("login") public class UserController extends BaseController { @Autowired private IUserService userService; @RequestMap
登录CAS使用记(六):点注销
大JAVA解决方案
07-30 3476
登录CAS使用记(六):点注销 基本上没有啥配置 直接在原来logout的时候,重定向到Cas-Server的logout方法 @RequestSecurity @RequestMapping(value = "loginout", method = { RequestMethod.GET, RequestMethod.P...
yapi接入ldap
who__are__you_的博客
09-30 902
yapi接入ldap,以及mongodb备份
AD 实现登录LDAP
最新发布
07-29
4. 生成令牌:如果用户提供的凭据与 LDAP 中的用户凭据匹配,则应用程序可以生成一个用于登录的令牌。该令牌可以是一个加密的字符串,其中包含用于标识用户身份的信息。 5. 验证令牌:当用户访问其他需要身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值