shiro+cas 非https重复登录,cas使用自定义SessionManager循环跳转问题

最新推荐文章于 2023-05-12 14:42:57 发布
最新推荐文章于 2023-05-12 14:42:57 发布
阅读量524 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sitamila/article/details/104530176
版权

重复登录

  • cas配置了非https访问之后,登录了,可以访问一次子服务但是不可以访问其他的子服务,这是因为浏览器和cas服务端的cookie凭证TGC是https的,访问其他的子服务浏览器会重定向到cas获取一个凭证,这时候不会携带这个TGCcookie,浏览器对于cas服务器来说是没有登录的解决方法是设置cas服务器的cookie生成器为非https的如图webapps\cas\WEB-INF\springconfiguration\ticketGrantingTicketCookieGenerator.xml,这个配置对于4.1.0以下版本cas有用,但是对于以上的不知道配置文件在哪儿,如果知道可以告诉我
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
          c:casCookieValueManager-ref="cookieValueManager"
          p:cookieSecure="false"
          p:cookieMaxAge="-1"
          p:cookieName="TGC"
          p:cookiePath="/cas"/>

循环跳转

  • cas使用自定义的SessionManager,在cas登录成功之后,从cas获取ticket,shiro校验放行跳转到目标页面然后又要重新登录,跳转到cas获取凭证shiro再次校验这样重复跳转。
  • tomcat接收到请求,执行过滤器链ApplicationFilterChain,这时候Spring代理的ShiroFilter,shiroFilter本身,和配置的casFilter都在这个链之上,所以casFilter执行了两次,第一次在shiroFilter内部filterChain,这个时候标记shiro本身的session登录成功,第二次在ApplicationFilterChain执行这个时候标记一个新创建的httpSession登录成功。如果这两个session对应的cookie名称相同那么httpSession的cookie会覆盖ShiroSession的cookie.但是shiro拿httpSession的id去找自身的session就找不到了所以请求需要重新登录。然后就出现循环跳转。解决方法sessionManage设置cookie名称与tomcat的默认cookie名称(JSESSONID)不同
@Bean
public SessionManager sessionManager(){
    DefaultWebSessionManager dwsm = new DefaultWebSessionManager();
    dwsm.setSessionDAO(redisSessionDAO());
    SimpleCookie simpleCookie = new SimpleCookie();
    simpleCookie.setName("xxxxx");
    simpleCookie.setPath("/");
    dwsm.setSessionIdCookie(simpleCookie);
    return dwsm;
}
sitamila
关注
[置顶] cas单点登录出现的重定向循环问题解决方案
dianti5444的博客
01-06 2469
先描述下出现的问题,截图如下: 出现该问题的原因可以通过F12查看Network找到,即http和https两个协议开头的url在不停的跳转,最后就出现了上图所示的重定向循环错误,导致页面崩溃。 解决方案很简单:分为两个步骤: 1、制作证书并通过配置让tomcat支持https协议; 2、cas客户端使用的几个url中把相应的http改为https,以及http的8080...
https+shiro+cas+springmvc
TTWiFi的博客
06-07 4481
Shiro+cas实现单点登录及权限控制
https验证的CAS单点登录
09-19
https验证的CAS单点登录,统一认证
Springboot + Security + Cas 实现用户登录成功后跳转登录前的页面
孟孟的博客
07-17 5895
按照之前的文章进行配置(Springboot + Security + Cas 整合 传送门:https://blog.csdn.net/W_Meng_H/article/details/86673630),每次用户登录总是返回首页,原因是拦截的是 login ,登录成功后,依然会执行 login 方法。 解决方案: 1、单机项目 我们可以在登陆之前,把用户每次访问的公共页面的 路径...
nginx反向代理cas应用实践(多地址跳转
可能青蛙的专栏
07-18 4873
问题的提出:最近单位遇到一个需求,单位a和单位b,都通过专线连接到我单位,单位b提出需要访问单位a网络中的一个网站应用,本来很简单问题,只需要我单位中一台可以访问两边网络的服务器上,架设nginx就可以解决该问题,事实上,我天真了! (ps:本文仅针对对nginx反向代理有一定了解的朋友,如不了解请自行百度) 问题出现在这个网站应用上,他们使用cas架构,在系统登录的url地址和应用的地址不...
CAS—注销登录跳转登录
java青年才俊
12-17 450
CAS单点登出后,默认会跳到它自带的注销界面(这里建立在已部署好CAS—Server的基础上,详情见上篇文章),如下图: 对应的jsp如下目录: 1、修改cas-servlet.xml配置 打开【apache-tomcat-6.0.33\webapps\cas\WEB-INF】目录下的cas-servlet.xml 修改cas-servlet.xml文件的bean的id为logoutCont...
shiro实现登录登出_springboot+cas+shiro+pac4j实现单点登录,但是登出有问题,服务端退出了,客户端还是登录状态!...
weixin_32412839的博客
12-23 803
之前没在shiroConfig里加public FilterRegistrationBean singleSignOutFilter() ;可以实现单点登录,登出有问题,家里这个方法后,启动报错:java.lang.IllegalArgumentException: casServerUrlPrefix cannot be null.at org.jasig.cas.client.util.Com...
pac4j探索(二): buji-pac4j+Cas+Shiro+SpringMvc实现单点登录
热门推荐
hxm_Code的专栏
02-01 1万+
在pac4j探索的上一篇文章大致讲述了一下buji-pac4j+CAS的认证流程。这里记录一下本人实现的最简单的单点登录,仅作为笔记、学习交流之用,戳这里获取本文源码。一、项目框架 1、 buji-pac4j(v.3.0.0) 2、shiro (v.1.4.0) 3、springmvc (v.4.3.2) 4、CAS (v.4.2.6) 5
[会话共享实现]Shiro+Session+Redis+Nginx[CAS参考版代码]
weixin_44417042的博客
06-20 278
使用springboot+shiro+session+redis+nginx实现博客系统的会话共享 集成Redis 先集成单机版的Redis(后续修改为集群) 配置application.properties #cache指定缓存类型 spring.cache.type=REDIS #data-redis spring.redis.database=15 spring.redis.host=192.168.**.** spring.redis.password= spring.redis.port=637
shiro集成cas
做一个会编程的人
01-07 6203
shiro是一个权限管理框架,将安全认证相关的功能抽取出来组成,使用shiro就可以常快速的完成认证、授权等功能的开发,降低系统成本。为了能够为多个系统提供统一认证入口,又使用cas,而且二者都涉及到对session管理,所以需要集成。 cas基本协议过程: 基础模式的SSO访问流程步骤: 访问服务:客户端发送请求访问应用系统提供的服务资源。 定向认证:客户端重定向用户请
shiro+cas实现单点登录 示例代码,送源码分析url
10-20
shiro+cas实现单点登录 示例代码,送源码分析url:http://note.youdao.com/noteshare?id=a83380ee8fc6913162042e865689844e&sub=CD905CCCE4134A159326DC2DFC1AF268
cas单点登录循环重定向问题
looserge的专栏
09-15 9675
首先需要说明的是这里所有客户端都是指的asp.net程序。  最开始配置的时候没注意使用的是https,浏览器一直出现 循环重定向问题,后来改为http方式就好了。网上有一些 解决办法,其中说的最多的就是建议用户直接增加配置: 其目的为:1、启用会话状态;2、开始asp.net状态服务 但是试了之后不起作用,后来看了博客园吕震宇Yale CAS + .ne
集成CAS单点登录使用Shiro Session时,实现多点登出的解决办法
一沙一世界 一叶一如来
08-23 1万+
集成CAS单点登录的项目中,实现多点登出效果(在A网站点退出后,共享同一个CAS TGT票据的B网站也被退出)比较简单,集成官方解决方案的配置(在web.xml中配置casSingleSignOutFilter)即可。但是官方解决方案只是对标准的http session进行处理。如果项目中使用Shiro Session进行管理的话,官方解决方案无法实现多点登出效果。因此需要自行实现此逻辑
CAS单点登录的实现
qq_41816640的博客
02-25 3726
这篇文章对CAS单点登录具体实现的一些步骤就行讲述,至于CAS单点登录的实现原理分析,请参看下面这篇文章:CAS单点登录原理分析(一) https://blog.csdn.net/qq_41258204/article/details/84036875 CAS 包含两个部分:CAS Server和CAS Client。 CAS Server:其实就是一个war包,CAS框架已经提供。只需要把部署到web服务器上即可,主要负责对用户的认证工作。 在文章末尾的示例项目中提供。 CAS Clien...
CAS理解
qq_39144436的博客
02-23 622
java使用CAS之前,在JDK5之前Java语言是靠synchronized关键字保证同步的,这会导致有锁,锁机制存在以下问题: 在多线程竞争下,加锁、释放锁会导致比较多的上下文切换和调度延时,引起性能问题 一个线程持有锁会导致其他所有需要此锁的线程挂起 如果一个优先级高的线程等待一个优先级低的线程释放锁会导致优先级倒置,引起性能风险 独占锁是一个悲观锁,synchronized就是一种独占锁,会导致其他所有需要锁的线程挂起,等待持有锁的线程释放锁。而另一种更加有效的锁就是乐观锁,CAS就是一种乐观
别点了!CAS登录对接,这个Bug让你反复登录
最新发布
weixin_67553250的博客
05-12 2384
你是否曾经在登录一个网站时,不断输入账号密码,却发现自己总是无法成功登录?或者你是否曾经遇到过跨域问题导致的登录失败? 今天我要和大家分享的就是CAS登录对接中的一个意想不到的Bug,让你不断试错,反复登录。别急着点登录按钮,先来看看这个Bug是怎么出现的吧!
shIro跳转方法https服务变为http请求
lee___l__的博客
08-29 3510
使用shiro框架时,当session会话过期后返回登陆页面报错, 错误为:Mixed Content: The page at ‘https://XXX’ was loaded over HTTPS, but requested an insecure 原因是因为需要https协议而shiro帮我们转化为了http协议. 网上的一种方法是在视图层将redirectHttp10Compatib...
shirosessionManager配置
拒绝熬夜啊的博客
10-18 1939
shirosessionManager配置 1.使用session Subject currentUser = SecurityUtils.getSubject(); Session session = currentUser.getSession(); session.setAttribute("someKey", someValue); //subject.getSession()方法是调用 currentUser.getSubject(true)的快捷方式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值