session问题和cas单点登录ticket

最新推荐文章于 2024-07-28 23:09:44 发布
最新推荐文章于 2024-07-28 23:09:44 发布
阅读量6.7k 收藏 1
点赞数
分类专栏: 单点登录 CAS 文章标签: cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012954706/article/details/79520654
版权
本文探讨了在一个域名下不同端口的项目中,Session无法同时存在的问题。作者通过学习SSO(单点登录)和CAS系统,发现每个端口会替换其他端口的Session。介绍了三种解决方案:设置不同域名、路径或Session Key来避免Session冲突。
摘要由CSDN通过智能技术生成

前言

1、博主这个礼拜很难受,公司没什么活干,礼拜三说要做一个微信小程序,所以马上看了下微信小程序怎么做。学了点皮毛,但是够用了。

2、关于session,其实之前也不是很了解,但是学了单点登录,突然觉得必须稍微了解一下。

3、之前做过一个Nginx,Tomcat,session共享,当时用了的是一个域名,也就是常见的localhost,当时没有考虑过一个域名下的session是不是同一个,但是按照教程做完了。通过配置tomcat和项目,最后得到是一个sessionId。其实现在我才知道,如果没有配置共享session,本来一个localhost,不同端口,如果开启项目的话,每次刷新不同的端口项目,session变了。那是因为当前的端口将之前的端口的sessionId被替换掉了。但是之前的端口的sessionId再刷新的话,就又会变了。

4、接着说sso,我还是用了同一个localhost,发现,单点是可以登录,但是只能登录一个客户端。这就偶是3中强调的一个域名session是同一个,如果登录另外一个。通过sso就会将之前的session给干掉。只留下当前登录的那个客户端。我这里用的是sso使用的是ticket验证,不可以共用一个sessionId的。

1、一个域名下两个不同端口的项目,session不能同时存在

以cas客户端为例,由于两个项目登录信息都是存在session中的,但是当我登录一个项目之后,再去登录另一个时,前一个的session就会清空。

最低0.47元/天 解锁文章
HealerJean.
关注
专栏目录
cas实现共享session
02-15 1万+
cas是开源的登录认证方案,可以实现多个web应用的单点登录。 随着用户量的增加,web应用需要部署多个实例,要实现不同应用、多实例的共享session,需要先了解cas的logout机制。简单的说,web应用在接入cas的时候需要继承cas-client-core,这个模块完成的事情如下: 拦截到web应用的请求,验证登录状态,若未登录则跳转到登录页登录成功,web应用的tomcat
cas client 更新ticket_CAS Client集群环境的Session问题及解决方案
weixin_39587407的博客
12-22 466
【原创申明:文章为原创,欢迎非盈利性转载,但转载必须注明来源】之前写过一篇文章,介绍单点登录的基本原理。这篇文章重点介绍开源单点登录系统CAS的登录和注销的实现方法。并结合实际工作中碰到的问题,探讨在集群环境中应用单点登录可能会面临的问题。这篇文章在上一篇的基础上,增加了第四部分,最终的解决方案。1单点登录的过程为了描述方便,假设有如下一个单点登录系统。一套CASServer,两套CAS Cli...
sessionCAS
balei2634的博客
01-08 159
看到jsp里的session,有一点是进入同一个网站的不同网页,服务器是知道是同一个用户。 因为用户最开始进入时,有创建一个sessionID,在进入其他页面时或者有其他请求时,也会校验此ID,证明是一个用户。也就是说这个ID在客户端和服务器应该是都有的,客服端发请求时,把ID发过去,服务器端验证一下这个ID是不是存在,识别是同一个用户。 CAS单点登录是登录了淘宝,自动登录天猫。只...
CAS5.3使用自定义获取更多的用户信息
最新发布
梧桐树的博客
07-28 271
玩过cas的小伙伴都知道CAS-Server本身是支持CAS和OAuth2.0两种协议的, 之前写过一篇使用OAuth2.0协议获取用户信息的文章,今天来介绍一下CAS协议怎么获取更多的用户信息。
ticket session
daobuxinzi的博客
02-08 497
HTTPS的主要缺点是需要设置连接,每次新的TLS连续都需要握手,以便创建共享的加密密钥,这个握手过程在标准TCP的握手过程之上还需要两个额外的来回过程,用这样一个高延时的连接,在网站第一个字节传输之前需要三个来回就让人感觉这个网站有点慢。   TLS有几个特征可以用来消除额外的来回,比如重用一个会话session,两个标准会话重用机制是 session IDs (RFC 5246) 和 session tickets (RFC 5077),使用其中一个技术,一个客户端可以重用之前创建的会话,这个会话是之
从密码到token, 一个授权的故事 auth2.0
wise_nut的博客
05-31 716
转自 https://www.cnblogs.com/bigben0123/p/8334824.html 1 美好的旧时光 我经常怀念三十年前那美好的旧时光, 工作很轻松, 生活很悠闲。 上班的时候偶尔有些HTTP的请求发到我这里, 我简单的看一下, 取出相对应的html文档,图片,发回去就可以了, 然后就可以继续喝茶聊天。 我的创造者们对我很好, 他们制定的一个简单HTTP协议, 就是请求加响应...
java cas单点登录_JAVA - 登录 单点登录 cas
weixin_42467960的博客
02-18 1263
CAS的大坑你跳过吗?2018-08-3010:59:05,415WARN[org.jasig.cas.util.SimpleHttpClient]-错误信息:2019-08-13 18:32:32,687 WARN [org.jasig.cas.util.SimpleHttpClient] - Common connection failures of this kind are ca...
cas java单点登录_(Java)CAS单点登录
weixin_35305499的博客
02-12 1159
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的 session 是无法解决的,我们需要使用相关的单点登录技术来解决。CAS 是 Yale 大学发起的一个开源项目,旨在为 ...
分布式Session共享和单点登录实现
wzljiayou的博客
11-09 5145
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
CAS单点登录
混沌人的博客
03-15 562
1. CAS简介及示例 1.1 什么是单点登录   单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。   我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。...
CAS客户端获取用户保存至sessionUser
08-18
CAS客户端获取用户保存至sessionUser
TLS/SSL(十) session缓存、ticket 票据、TLS 1.3的0-RTT
wzj_110的博客
09-24 849
0-RTT 面临的重放攻击。session 缓存。
Session会话恢复:两种简短的握手总结SessionID&SessionTicket
好习惯成就伟大
11-29 1077
目录 完整的握手 会话恢复 Session ID会话恢复流程 回退攻击 Session ID分布式负载均衡问题 SessionTicket 恢复过程 NewSessionTicket子消息 完整的握手 当客户端和服务器端初次建立TLS握手时(例如浏览器访问HTTPS网站),需要双方建立一个完整的TLS连接,该过程为了保证数据的传输具有完整性和机密性,需要做很多事情,密钥协商出会话密钥,数字签名身份验证,消息验证码MAC等,整个握手阶段比较耗时的地方是密钥协商,需要密集的CPU处理。当客
同一tomcat下实现多应用session共享 单点登录
再见尼罗河的博客
05-14 1662
随着web开发的应用程序越来越复杂,我们可能会将原有的一个应用拆分成多个应用,同时也应该支持新增加的应用扩展, 但又希望通过单点登录统一管理所有的应用,二每一个web项目的session是独立的,不能只能同一管理, 而现在有很多比较流行的技术实现单点登陆 比如cas单点登录,restful令牌等等。 cookie共享等等,但是结余我们很多应用是很久之前开发的,使用session来管理,未考虑
单点登陆CAS中登录流程过期时间设置
u010953917的专栏
03-25 4632
问题描述: 用户退出系统后长时间不操作,此时输入用户名密码点击登录页面会自动刷新,刷新后需要重新输入用户名密码才可进行登录,用户体验极差。 问题原因: 未设置登录流程过期时间,在超过默认过期时间以后服务端会对TGT进行删除,此时会返回NOT_EXIST流程,重新刷新页面。 解决方案: cas-servlet.xml中修改如下 增加 p:timeToDieInSeconds="-...
单点登录系列之tomcat会话共享实现单点登录
Nicky's blog
11-28 9636
【keepalived安装】 下载keepalived到/usr/local/srctar -xzvf keepalived-1.2.19.tar.gz cd /usr/local/src/keepalived-1.2.19配置./configure --prefix=/usr/local/keepalived编译make && make install复制建立服务启动脚本,以便使用service
单点登录CAS的超时时间的设置
热门推荐
forlong401的专栏--有问题上:http://www.androidren.com
06-16 1万+
http://www.mytju.com/classcode/news_readNews.asp?newsID=526 https://wiki.jasig.org/display/CASUM/HOWTO+Configure+Single+Sign+On+Session+Timeout 在cas/WEB-INF/spring-configuration/ticketExpirationPo
CAS Client集群环境的Session问题及解决方案
dearbaba_8520的博客
05-03 297
CAS Client集群环境的Session问题及解决方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值