spring security 集成 cas单点登陆 之 【登出后无法登陆的问题】

最新推荐文章于 2021-11-03 09:44:30 发布
最新推荐文章于 2021-11-03 09:44:30 发布
阅读量1.4k 收藏
点赞数 1
文章标签: spring security cas单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcblog/article/details/73959802
版权

1、问题描述:

用户输入用户名/密码 进行登陆,然后点击退出操作回到登陆页面再次进行登陆,登陆页会闪现一次并没有任何提示,这种问题出现的概率不确定,且不定时。

2、cas服务器的后台日志如下:

2017-06-30 10:53:21,567 INFO [com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager] - <Audit trail record BEGIN
=============================================================
WHO: audit:unknown
WHAT: http://test.cas.com:8080/educationPlatform/j_spring_cas_security_check
ACTION: SERVICE_TICKET_NOT_CREATED
APPLICATION: CAS
WHEN: Fri Jun 30 10:53:21 CST 2017
CLIENT IP ADDRESS: 192.168.25.58
SERVER IP ADDRESS: 192.168.25.58
=============================================================

SERVICE_TICKET_NOT_CREATED 票据并没有成功创建

3、cas登陆过程简单分析:

cas登录之后,产生tgt,当tgt过期之后,cas会自动消毁服务器端的tgt存根。此时发出
登出请求,应用接到这个请求,会消毁相应的session,这样就完成了登出。

4、问题分析:
查看cas源码发现 TerminateWebSessionListener.java 中有如下实现:

private int timeToDieInSeconds = 2;

if (webSession != null &&  webSession.getAttribute(DO_NOT_TERMINATE) == null) {
            logger.debug("Terminate web session {} in {} seconds", webSession.getId(), this.timeToDieInSeconds);
            // set the web session to die in timeToDieInSeconds
            webSession.setMaxInactiveInterval(this.timeToDieInSeconds);
        }

原来是cas服务器在登陆时限制了最长等待时间(默认2秒),这样当登陆超过2秒就会自动销毁session,从而重定向到登陆页面。

5、解决办法:
修改cas-servlet.xml中的terminateWebSessionListener,添加:

p:timeToDieInSeconds="${login.flow.session.time2dieSeconds:30}

修改后配置如下:

 <bean id="terminateWebSessionListener" class="org.jasig.cas.web.flow.TerminateWebSessionListener"
      p:serviceManagerUrl="${cas.securityContext.serviceProperties.service}" 
      p:timeToDieInSeconds="${login.flow.session.time2dieSeconds:30}"/>

总结:此问题网络上搜索不到解决办法,可能只有我遇到了,在此记录一下,方便他人,也方便自己!

技术管理修行
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring boot整合CAS Client实现单点登陆验证的示例
08-28
本篇文章主要介绍了spring boot整合CAS Client实现单点登陆验证的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Springsecurity+cas整合后无法单点登出
iechenyb专栏
08-30 2619
1 问题已在csdn论坛上讨论:https://bbs.csdn.net/topics/392440272 各种思路探讨: 1 将单点登录过滤器放在最前边 2 重新更换注册地址 3 将登出地址设置成无限制访问 4 重写casserver 5 重写casclient程序 以上方法全都扯淡,因为根本原因是网络权限受限制导致,整了3天,容易么,好好哭一会!!!!!!!! 还是看论坛帖子:...
Spring Boot中buji-pac4j集成CAS单点登出问题
q420938604的博客
05-17 6208
在项目中要求使用CAS+biji-pac4j实现系统的单点登录登出。但是在注入SingleSignOutFilter时会出现casServerUrlPrefix 
CAS 集群环境下登录登出问题
weixin_30802171的博客
07-21 741
CAS是一个开源的单点登录软件,这里主要讲它在集群下登出问题。 (一)CAS集群环境下登出问题处理 因为CAS把tokenIDs和sessionId的映射放在了一个Map中,在集群环境下就会有问题,这里它又没有提供接口支持把这个映射放入缓存中所以变得有点麻烦。 截图的版本是cas-client3.3.3,有两个方法解决这个问题。 (1)把HashMapBackedS...
单点登录解决方案——CASSpringSecurity整合
武汉小喽啰
02-14 619
前面介绍的CAS的使用方式是CAS的原生的方式,可以看到,操作相当繁琐。使用SpringSecurity集成之后,web.xml中的一些监听器的配置就都可以转移到spring的配置文件中了。 1. 搭建SpringSecurity项目 1.1 引入依赖 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:x...
SpringSecurity退出登录不生效问题
weixin_45817985的博客
07-13 519
这里写自定义目录标题SpringSecurity退出登录不生效问题 SpringSecurity退出登录不生效问题 SpringSecurity退出登录必须采用form表单post提交方式,a标签herf提交为get方式,不生效 退出实现代码 http.logout().deleteCookies("JSESSIONID"); 前端页面form表单,thymeleaf页面 <form th:action="@{/logout}" method="post"> <input cl
单点登录实现 Spring_security+CAS
01-20
单点登录实现 Spring_security+CAS 包含实现教程和程序源代码
详解Spring Boot 使用Spring security 集成CAS
08-30
本篇文章主要介绍了详解Spring Boot 使用Spring security 集成CAS,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
分布式架构单点登录+授权认证实战 CAS+SpringSecurity视频
11-13
非常详细的分布式架构单点登录+授权认证实战 CAS+SpringSecurity视频,从介绍到实操集成全部有详细视频。
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
主要介绍了spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制,需要的朋友可以参考下
CAS的Session两秒挂掉?--解决退出后登录,页面刷新的问题
老辉辉的博客
08-22 6615
版本:Server 3.5.2 ------------------------------------ 现象: 登录成功后,马上点退出退出登录后,自动跳转到login页面, 慢一点,等个几秒钟,然后输入用户名,密码,提交 页面刷新了一下,仍然是login页面, 再次输入,正常进入。 [已证实,原始的cas的war包部署上,也有此问题] -------
Spring Security系列教程27--Spring Security实现CAS单点登录--搭建CAS服务端
一一哥
11-03 1919
前言 在上一章节中,一一哥 给各位介绍了单点登录的概念、执行流程原理,并且给大家介绍了CAS单点登录解决方案,在CAS解决方案中,我们需要搭建CAS服务端和CAS客户端,本文就开始给大家介绍如何实现CAS服务端。在这里,我给大家介绍一个开源的CAS服务端模板cas-overlay-template,接下来请跟我一起看看怎么实现吧。 一. 搭建CAS服务器 1. 概述 为了测试我前面讲解的CAS请求执行流程,我们需要搭建一个CAS测试环境,本篇内容主要是带领大家搭建一个CAS Server服务端环境。
druid-1.0.11.jar
05-21
javaee/javaweb常用jar包,亲测可用,导入到java工程中即可使用
xmpcore-5.1.2.jar
05-21
javaee/javaweb常用jar包,亲测可用,导入到java工程中即可使用
node-v4.6.2-headers.tar.xz
最新发布
05-21
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v6.2.0-headers.tar.xz
05-21
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
ECharts-2.2.7.jar
05-21
javaee/javaweb常用jar包,亲测可用,导入到java工程中即可使用
validation-api-1.1.0.Final.jar
05-21
javaee/javaweb常用jar包,亲测可用,导入到java工程中即可使用
node-v0.10.47-headers.tar.xz
05-21
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
springcloud 集成cas 单点登录
06-03
Spring Cloud集成CAS单点登录的流程大致如下: 1. 配置CAS服务端 首先需要搭建一个CAS服务端,配置好CAS的登录页面、认证策略、用户信息源等。具体的配置可以参考CAS官方文档。 2. 集成CAS客户端 在Spring Cloud...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值