CAS 解决IE下Iframe的Session失效问题

最新推荐文章于 2021-03-27 15:40:19 发布
最新推荐文章于 2021-03-27 15:40:19 发布
阅读量610 收藏
点赞数
文章标签: IE Firefox jQuery Spring ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vanadiumlin007/article/details/83880894
版权

 



今天应用出现了一个问题,应用主界面使用的是Iframe做的分帧,右边一帧用的是JMesa做的分页,后台采用的是Spring的CAS认证。当在 Jmesa生成的分页表单上点击下一页的时候,会自动调用 JQuery异步请求后台action。

整个应用在FF下是正常的,但是在IE下每次点击下一页的时候都要重新经过CAS认证。经过调试发现,点击下一页的时候,请求采用了新的 sessionId,于是怀疑到了是Iframe的问题。在网上搜了一下,果真是IE的Iframe问题。IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie, Firefox目前还不支持P3P安全特 性,firefox中不存在此问题。

具体的解决方式是在分页的Action处理方法中加上
  1. response.setHeader("P3P","CP=CAO PSA OUR IDC DSP COR ADM DEVi TAIi PSD IVAi IVDi CONi HIS IND CNT");
问题搞定!

根据实践发现,以上代码并不能生效,在查找大量资料后,发现以下写法才是正确的。

     response.setHeader("P3P", "CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR");

在gm 系统中验证通过~!

vanadiumlin007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
自定义客户端登录CAS服务器-iframe实现
03-20
NULL 博文链接:https://kennylee26.iteye.com/blog/868820
nginx反向代理导致session失效问题解决
01-09
一同事求援:后台系统的登录成功了,但不能成功登进系统,仍然跳转到登录页,但同一套代码另一个环境却没有问题。 背景 经了解,他对同一个项目使用tomcat部署了两个环境,一个在开发服务器上,一个在他本机,两个...
cas iframe 问题
不念书的小子
12-24 615
配置程序 cas  和 iframe 放在一起,发现客户端不能接受session解决办法如下: 1:使用firefox 访问,应用firefox 不存在这个问题; 2:IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还...
cas 无法使用iframe
奋斗的蜗牛
03-27 848
cas html页面使用iframe 将红框圈出来的进行关闭 #关闭xframe cas.httpWebRequest.header.xframe=false
跨域之后session在ie下会丢失
dongheng123的博客
07-26 215
const isIE = !!window.ActiveXObject || "ActiveXObject" in window; // debugger if (isIE) { // debugger let iframeEle = document.createElement("iframe"); ...
Cas 5.3x cas-overlay-template用iframe实现登录跳转
十八百伴
06-20 4453
Cas 5.3x cas-overlay-template用iframe实现登录跳转 在上一篇Cas 5.3x 简单配置,解决https访问的问题的基础上,我尝试了一下如何用iframe实现登录和跳转,因为对模板不熟练,并且第一次接触thymeleaf,看的一头雾水。 为了帮助同样看到一头雾水的小伙伴们,我在这里进行一下说明和记录。 参考资料:Cas 5.2.x版本使用 —— 客户端使用i...
CASClient集群环境的Session问题解决方案.docx
10-26
CASClient 集群环境的 Session 问题解决方案 本文将详细介绍 CASClient 集群环境中的 Session 问题解决方案。CASClient 是一种开源的单点登录系统,能够提供统一的登录和注销机制。但是在集群环境中应用 CAS...
基于CAS集群的单点失效问题解决方案
11-02
基于CAS集群的单点失效问题解决方案,图书馆下载的论文,希望对大家有用。
详解Django CAS 解决方案
01-21
CAS单点登录主要是为了解决主系统和子系统的统一登录问题,能够做到任意一个子系统登录成功后,再登录其他子系统后不再需要认证,让用户不用重复地进行登录认证。CAS单点登录的方案很多,并且大多数都是采用session...
CAS下ABA问题及优化方案
07-03
本文对CAS下ABA问题进行了深入分析,提出了解决方案,并通过实践例子证明了优化方案的有效性。CAS乐观锁机制可以降低读写锁冲突,保证数据一致性,但是在极端情况下,可能会出现ABA问题。通过引入版本号的比对,可以...
CAS认证通过却停留在业务系统登录界面无法登录
03-18
NULL 博文链接:https://ymhh.iteye.com/blog/678015
单点登录cas 以及 Iframe
享耳三羊
08-13 4455
描述:公司网站要做单点登录,结果这个任务就落到我的头上了,刚开始也是一头露水,上网开始查,下面的这个只是能从一方登录的,如果子站点也有自己的登录,那这种方法是不适用的  private static String CASHOST = System.Configuration.ConfigurationSettings.AppSettings["casurl"].ToString();
cas ajax+jsonp+iframe 实现无页面跳转
liu306487103的博客
08-16 667
1.客户端 html代码 head>     meta charset="utf-8">     title>title> head> script data-main="script/main" src="script/require.js">script> script type="text/javascript">
IE iframe cookie问题(p3p)
weixin_34259232的博客
03-14 163
2019独角兽企业重金招聘Python工程师标准>>> ...
ssm shiro cas https iframe 过期 跳转不回来的 问题
qq_37721412的博客
09-10 208
重写FormAuthenticationFilter.java 类 的 onLoginSuccess 的方法 以后可以 重新跳到https 的链接 @Override protected boolean onLoginSuccess(AuthenticationToken token, Subject subject, ServletRequest request, ServletResponse response) throws Exception { String s..
解决iframe中seesion失效 ,页面重定向到iframe中的问题
Z17839192969的博客
07-08 1476
在login页面中加上 { window.top.location.href=location.href; }
iframe共享cooike的问题(ie不行)
yuhui666666的博客
10-31 289
1,iframe共享cooike的问题(ie不行) cas 集成使用iframe的时候(父和子iframe的用的是单点登陆),一般不要单独的配置cookie信息集成到cas管理器中,用默认的即可, 否则在ie中iframe共享不到父页面的cookie信息。即会出现单点登陆了父但是iframe子中的页面还是会被cas拦截,要求重新登陆(火狐,chrome,父iframe子可以自动公用cooki...
CAS如何解决单点登录后跨域安全的问题
chals115的专栏
02-01 4697
给客户开发企业门户系统,其中门户使用的是开源门户Liferay6.1。单点登录服务使用的是CAS。 门户使用IFRAME集成了客户原有的所有 Web系统,门户成为所有Web系统的统一入口。在调试CAS时发现,在门户中通过iframe的方式访问其它系统,使用IE总是需要重新登录,其它浏览器没有这个问题。 经过分析发现客户所有的web系统都是使用IP地址访问的方式,也即都是跨域访问。子系统获取lo
cas 怎么解决ABA问题
最新发布
04-23
CAS (Compare-and-swap) 是解决ABA问题的一种方法。 CAS 操作会先比较内存地址中的值是否与旧值相等,若相等则将新值赋给地址中的值,否则不作操作。在使用 CAS 操作时,需要记录当前值的版本号,由于版本号的存在,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值