cas sso session过期问题详谈

最新推荐文章于 2023-08-22 14:23:16 发布
最新推荐文章于 2023-08-22 14:23:16 发布
阅读量4.5k 收藏 1
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/schenjiannan/article/details/79270391
版权

最近在设置sso session的过期问题,发现网上基本没有4.2.*版本的设置详情,特地研究了下;

Configuring-Ticket-Expiration-Policy.md是记录session 过期时间的配置;

TicketGrantingTicketExpirationPolicy


当用户在2个小时(7200秒)之内不动移动鼠标或者进行系统超过8个小时(28800秒),则tgt过期;

TimeoutExpirationPolicy


如果8个小时(28800秒)不动鼠标则tgt过期

HardTimeoutExpirationPolicy


在tgt创建之时起,8个小时(28800秒)之后则tgt过期,这个是硬性的没有商量的余地,所以类名有个hard

ThrottledUseAndTimeoutExpirationPolicy


在tgt创建之后,上次应用距本次应用超过8个小时(28800秒)或者小于5秒钟,只要满足其一,则tgt过期。

NeverExpiresExpirationPolicy

从不过期

MultiTimeUseOrTimeoutExpirationPolicy

st的过期策略,使用次数为1 次或者超过10秒没有应用均会引起st过期;

修改的时候直接修改对应的java代码,md似乎只是记录功能

最后还要注意,cas-server超时时间设定》=cas-client超时时间超时才会起作用










schenjiannan
关注
专栏目录
(五)SSOCAS框架单点登录, session超时, ajax链接处理
Xinghf
08-21 2万+
1 错误场景 cas session 超时问题:XMLHttpRequest cannot loadhttps://www.hf.com:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2Fvms%2Fcheck%2FfindPendingCheck%2F. No 'Access-Control-Allow-Origin' header is present on the
如何设置Cassession过期时间
weixin_34280237的博客
02-17 4471
2019独角兽企业重金招聘Python工程师标准>>> ...
Cas单点登录(7)Cas登录过期时间
祈雨v的博客
11-07 9531
1、修改Cas Server的CASTGC过期时间修改Cas Server下cas/WEB-INF/spring-configuration/ticketExpirationPolicies.xml(CASTGC的过期时间,单位为秒)<bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.Ticket
集成CAS单点的项目会话过期,点击菜单重新验证不响应首页问题的解决
winston的博客
10-16 1230
1、问题描述 项目集成了CAS单点登录,访问项目没有问题,当长时间不操作引起会话过期,再次点击页面中的菜单按钮,会响应重新登录,但是登录成功之后,访问的并不是首页,因此需要解决此问题。 未改之前图示: 第一次登录成功页面: 会话过期重新登录页面: 2、问题解决 只需要重写cas core包中的AuthenticationFilter类即可 重写代码如下: // // ...
单点登录 cas4.1 怎样设置当前session有效时间
最新发布
ayt007的博客
08-22 1368
单点登录(Single Sign-On,SSO)的一个流行实现是 CAS (Central Authentication Service)。您可能还需要根据您的具体环境和需求进行其他配置。票据是主要的认证票据,具有一个长的有效期(默认是8小时),并且是CAS用来给用户发放服务票据的票据。服务票据是一个较短的有效期(默认是10分钟),并且是CAS用来允许应用程序访问的票据。除了票据有效期外,您可能还想调整Web应用的 session 超时时间。在对配置文件进行更改后,确保重启CAS服务器以使更改生效。
CAS(SSO)-.zip_CAS_CAS SSO_java sso_sso java
09-24
CAS(Central Authentication Service,中央认证服务)是Java社区开发的一个开源SSO解决方案,它为Web应用提供了统一的认证和授权服务。 CAS的核心概念包括以下几个部分: 1. **CAS服务器**:这是SSO的核心,负责...
CAS-SSO-TRIAL.zip_CAS_CAS SSO_java sso_sso
09-21
标题中的"CAS-SSO-TRIAL.zip"指的是一个关于CAS(Central Authentication Service)单一登录(Single Sign-On, SSO)的试验性压缩文件。这个压缩包包含了与SSO相关的资源,特别是用Java和.NET两种技术实现的示例。...
cas_sso.rar_CAS_CAS SSO_cas文档_sso C_单点登录
09-24
一些工具如Prometheus、Grafana可以帮助监控CAS服务器的状态,及时发现并解决问题。 **总结** CAS单点登录系统是构建安全网络环境的重要组成部分,它提供了强大的认证和授权功能。通过对CAS的定制,可以满足不同...
CAS SSO
08-03
CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开源单点登录(Single Sign-On, SSO)协议。SSO允许用户通过一次登录就能访问多个应用系统,而无需为每个系统分别进行身份验证。CAS SSO 提供...
SSO.rar_CAS SSO_ladp sso_ldap_linux sso_sso
09-19
在这个场景中,我们关注的是如何在Linux环境中利用LDAP(Lightweight Directory Access Protocol)和CAS(Central Authentication Service)来实现SSO。 **LDAP SSO** LDAP是一个轻量级的目录访问协议,常用于存储...
session过期问题
12-05
session过期问题详细实现过程,下载后可以看到效果
设置Session失效时间
热门推荐
zuyi532的专栏
05-04 2万+
一、 web app server中,如websphere里可以设置超时时间为30分钟  二、在web.xml中的session-config配置        session-timeout元素用来指定默认的会话超时时间间隔,以分钟为单位。该元素值必须为整数。如果 session-timeout元素的值为零或负数,则表示会话将永远不会超时。如,设置session失效时间为30分钟:
关于CAS单点登录超时处理总结
梦想起飞的地方.........
05-18 1910
关于CAS单点登录超时处理总结 1 错误场景 cas session 超时问题:XMLHttpRequest cannot loadhttps://www.hf.com:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2Fvms%2Fcheck%2FfindPendingCheck%2F. No 'Access-Control-Allow-Origin' header...
单点登录-认证服务器与客户端的session过期时间如何统一
秃了也弱了
07-22 1447
之前画了一个单点登录的逻辑图,其中有很多细节没有展现清楚。终于把单点登录完整流程图画明白了!史上最完整的CAS单点登录完整图解!今天就来讨论一下,认证服务器登录完成之后,如何与客户端保持session过期时间的统一?...
单点登陆CAS中登录流程过期时间设置
u010953917的专栏
03-25 4633
问题描述: 用户退出系统后长时间不操作,此时输入用户名密码点击登录页面会自动刷新,刷新后需要重新输入用户名密码才可进行登录,用户体验极差。 问题原因: 未设置登录流程过期时间,在超过默认过期时间以后服务端会对TGT进行删除,此时会返回NOT_EXIST流程,重新刷新页面。 解决方案: cas-servlet.xml中修改如下 增加 p:timeToDieInSeconds="-...
设置session失效时间
angel_devil1的博客
08-06 1957
单位分钟,tomcat默认是30分钟单位分钟。
session有效时间问题
下雨了_简的博客
07-21 1万+
需要判断session是否过期来提示用户登录失效,使用request.getSession(false)来判断session是否为null,得到的值一直不为null。 首先插一下getSession()这个方法: (1) getSession(true) 如果当前session不为null,会返回该session,如果为null,会创建一个session也就是说这个方法 和getSession()是等效的 (2) getSession(false),当session不为null时,返回该session,如果
CAS 过期时间设置无效
Black Monkey
11-07 8107
这是由于CAS本身的一个Bug引起的 。 分析: 定时器 org.jasig.cas.ticket.registry.support.DefaultTicketRegistryCleaner 核心代码如下: final List ticketsToRemove = new ArrayList(); final Collection t
springBoot+cas忽略拦截及session失效问题
梦想起飞的地方.........
07-17 3671
springBoot+cas忽略拦截及session失效问题 一、写在前面 之前搭建了个springboot+cas的项目,一直想做个总结,今天刚好有时间就总结下吧。只描述自己遇到过的问题,其他的没有涉及的请见谅。cas服务端搭建在这里不做过多讲解,直接从网上下载,然后更改部分配置,放在tomcat里跑起来就可以用(不懂得百度cas服务端搭建,很多)。这里只针对cas客户端。 springboot版本:2.2.2 cas版本:1.5.0 二、搭建cas客户端 2.1 导入依赖 在springboot
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值