cas(Central Authentication Service)--sso(Single Sign-signOut)常见问题及解决方案

最新推荐文章于 2023-05-12 14:42:57 发布
最新推荐文章于 2023-05-12 14:42:57 发布
阅读量855 收藏 1
点赞数 1
分类专栏: sso 文章标签: cas sso 单点登录 鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shyrainxy/article/details/115507432
版权

1、嵌套iframe没有将cas域下ticket带到服务端
跟浏览器有关,解决方案请参照:https://juejin.cn/post/6844904104444035086
2、相同ip或者域名下不同端口的应用服务,cookie只到ip或者域名级别,会导致两个应用同时更新该ip或者域名下面的cookie导致登录态失效
在tomcat中给不同的应用设置不同的cookie名称cookie_name
conf/context.xml中加入以下属性:
3、Application Not Authorized to Use CAS.
The application you attempted to authenticate to is not authorized to use CAS.
方案:
重点看一下cas/login&service=这个service的值是否符合预期,因为cas-server会检查协议,如果这里不是http或者指定格式开头的话就会报类似错误。(cas/login&service=空格http://就会报错,因为有了空格之类的东西)

备注说明:
1、服务器从http请求中得到session_id的方式有两种:cookie和url重写。如果客户端启用cookie,那么session_id可以保存在cookie中;如果禁用cookie,就用url重写方式,在url中添加.jsessionid=xxxxx参数部分,服务器会试图从url中得到.jsessionid参数作为session_id.

shyrainxy
关注
专栏目录
单点登录cas常见问题(六) - cas中心配置的service的信息数据更新了,能否自动重新加载?
will的成长之路
02-20 6393
先说一下,为什么cas系统中,接入的各个子系统叫服务呢? 因为对普通用户来说,每一个接入到cas认证中心的子系统都提供特定的服务,大家都听过软件即服务,平台即服务,这样理解service就通顺了 SaaS:Software-as-a-Service,软件即服务 PaaS:Platform as a Service,平台即服务 那么,如果cas中心配置的service的信
CASCentral Authentication Service、中央认证服务)
04-12
NULL 博文链接:https://desert3.iteye.com/blog/1699893
Central AuthenticationService (CAS) CAS is Unavailable
热门推荐
不积跬步,无以至千里,不积小流,无以成江海
06-13 1万+
CAS 单点登录系统 连接不上去. 我用的是cas 用数据库中的 账号密码登录 数据库密码也确认过没问题 . 连的上 后来发现原来是 cas 访问页 修改的时候, 可能是因为文件没有引正确,导致的连接不上, 替换原来的访问页就恢复正常了 修改cas 的登录页面的时候, 引入的文件一定要看清楚...
CAS单点登录开源框架解读(三)--CAS单点登录服务端认证之loginFlowRegistry流程
joeljx的专栏
03-29 3018
如何进入loginFlowRegistry流程 1、如何从”/”变为”/login” 在4.2.6源码包中的cas-server-webapp工程下,webapp\WEB-INF\目录下有个web.xml文件,其中有如下的配置。 *web.xml:* <welcome-file-list> <welcome-file>index.jsp</welc...
初识cas单点登录
baicheng1994的博客
10-11 714
简介: Single Sign On,简称SSO,是目前比较流行的企业业务的解决方案之一, sso是得多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统 前言 在了解sso之前,我们先了解下session和cookie session和cookie都是用来存储特定用户所需的属性以及配置信息文件 session : 是在服务器端保存一个数据结构,用来跟踪用户状态,这个数据可以保存在...
cas-client-2.0.11.tar.gz_cas client php _php cas-client_sso ASP
09-20
CASCentral Authentication Service)是基于Web的单点登录Single Sign-On, SSO)协议,它允许用户通过一个身份验证过程访问多个应用系统,而无需多次登录。在本压缩包"cas-client-2.0.11.tar.gz"中,包含的是CAS...
cas-server-3.1.1-release.zip_CAS SSO_CAS-server_Cas Server RDBMS
09-19
CAS在Tomcat中实现单点登录项目,单点登录Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。...
CAS单点登录SSO( Single Sign-On)
04-26
CASCentral Authentication Service单点登录Single Sign-On,简称SSO)是一种网络认证协议,旨在简化用户在多个应用系统间的登录流程。当用户通过CAS认证后,可以在无需再次输入凭证的情况下访问已接入CAS的...
SSO-Single-Sign-on实战.docx
最新发布
09-04
CASCentral Authentication Service)是一种开源的SSO解决方案,由Yale大学发起。CAS结构体系包含两部分:CAS Server和CAS Client。CAS Server负责完成对用户的认证工作,CAS Client负责部署在客户端,原则上,CAS...
Retrofit中的注解原理项目实战
bugyinyin的博客
12-05 982
今天我们来聊聊这个最近很火的网络请求库retrofit,在此基础上会延伸出一些列的知识点。现在关于retrofit的文章很多,我之所以写这篇文章的原因在于:8月份负责假设新客户端底层的过程中首次尝试使用该库,并取得非常不错的效果,不到20天的时间内实现新产品的快速开发。 另外因为个人的原因,在写完基础框架及发布两个基础版本之后,我也选择的离职。现在,留给自己10天的时间,用来对2016年做个简短的总结,也希望能帮助各位。首先简单的说说会总结哪方面的,觉得感兴趣的同学可以关注下: 网络请求及优化,以retr
Cas登录流程
xiaoguangtouqiang的博客
08-24 2044
最近的项目中需要使用cas单点登录,做个简单的记录,梳理下整个cas的认证的流程;这里以自己的应用为例;我项目的地址是 http://172.26.4.13:9998/ 1>第一次访问http://172.26.4.13:9998/应用;访问任何一个需要权限的地址,后端的filter会拦截请求,并重定向到cas的地址 可以看到这里的状态码302,重定向的地址是 https://g...
单点登录sso解决方案(一)IFRAME或超连接方式
04-07 8301
在门户项目中,经常会遇到如何实现单点登录sso的问题,而单点登录sso解决方案又有很多,如果项目对SSO的要求比较低,又不想对要被集成的系统做任何改动,那么这篇文章你可以帮到你。我们通过一个例子来说明,假如一个门户项目要对下面的几个系统做SSO: 用户在这些系统中的用户名,密码各不相同,如:员工号为001的员工在这些系统中的用户名,密码分别如下: 用户 系统 用户
CAS单点登录重定向service参数硬编码
liujianjun的专栏
05-18 1974
先说下问题,cas单点登录地址会带入service参数,这个参数可能会被有心人利用修改浏览器地址栏带入自己的重定向地址,例如: http://localhost:6212/cas/login?service=http://www.a.com 那么可能正常获取票据后就带到a了,当然有心人会伪造“类同源域名” 这个时候需要将自己需要的重定向地址硬编码到程序中。 源码发现这个参数service并不是单纯的String 而是一个 public interface Service extends Princip.
别点了!CAS登录对接,这个Bug让你反复登录!
weixin_67553250的博客
05-12 2627
你是否曾经在登录一个网站时,不断输入账号密码,却发现自己总是无法成功登录?或者你是否曾经遇到过跨域问题导致的登录失败? 今天我要和大家分享的就是CAS登录对接中的一个意想不到的Bug,让你不断试错,反复登录。别急着点登录按钮,先来看看这个Bug是怎么出现的吧!
网络安全之反序列化漏洞复现
kali_Ma的博客
11-22 2402
Apereo CAS 单点登陆系统是Java服务器环境下使用较为广泛的单点登陆系统。CAS 全程Central Authentication Service(中心认证服务),是一个单点登录协议,Apereo CAS是实现该协议的软件包。单点登录定义单点登录(Single sign on),英文名称缩写SSOSSO的意思就是在多系统的环境中,登录单方系统,就可以在不用再次登录的情况下访问相关受信任的系统,也就是说只要登录一次单体系统就可以。
CAS单点登录流程梳理
IMJCW的博客
10-22 1237
前言 新的项目中,需要对接单点登录,于是了解了一下 CAS 的登录流程。 必看流程图 先上一张图(图片来源网络) 登录 按照流程图,前端需要在初次进页面的时候,请求服务器获取鉴权。 服务端发现这个用户没有相关凭证的时候,可以返回相应的状态码告知前端需要登录。 前端跳转到 https://*.*/cas/login?service=http://*.* 进行登录。 登录完成之后, CAS 会返回给前端一个 ticket,例如: http://*.*?ticket=ST-1212 这时候,重新进入的前端页面,
CAS】Flask客户端配置
hebaojing的博客
02-23 3913
CAS服务端配置,看这里 本文基于Flask-CAS作为客户端与CAS服务端调试,测试多属性返回信息。 1 环境说明 Flask-CAS: 1.0.1 Flask: 1.0.2 2 客户端工程目录 #!/usr/bin/env python # -*- coding: utf-8 -*- """ __title__ = '' """ import ssl import flas...
CAS(Central Authentication Service)——windows上简单搭建及測试
weixin_33909059的博客
08-05 599
入手文章,大神绕行。一。服务端搭建        我使用的服务端版本号为:cas-server-3.4.11-release.zip。解压之后,将\cas-server-3.4.11-release\cas-server-3.4.11\modules\cas-server-webapp-3.4.11.war文件改名为cas.war,放置到tomcat的Tomcat\webapps文件夹下,之后...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值