java 单点登录刷新_SSO单点登录-填坑

最新推荐文章于 2022-05-08 16:14:28 发布
最新推荐文章于 2022-05-08 16:14:28 发布
阅读量118 收藏
点赞数
文章标签: java 单点登录刷新
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28847199/article/details/114721532
版权

过程中遇到的坑如下:

1. 往jre导入证书时报错: java.io.IOException: Keystore was tampered with, or password was incorrect

报错从字面上看是导入证书时keystore错误或密码错误,遇到这个错误首先确认你的密码时候正确;如果确定密码正确但是依然报错,那么就请删除你的$JAVA_HOME\jre6\lib\security\cacerts文件;然后重新导入证书;当然删除前最好是想备份一下。

2. 登录clientOne调整到认证中心cas-server认证通过后调整回clientOne,再次登录clientTwo直接地址重定向到clientTwo并且跟了一个ticket。这时候如果你刷新结果页面报错:未能够识别出目标 'ST-41-2VcnVMguCDWJX5zHaaaD-server.huzd.com'票根

原因是:ticket默认是只能用一次的; 因此两个办法来解决这个问题A.认证后直接重定向;这样url后面不会附带ticket;B.修改ticket有效次数。综合测试我建议使用A。

具体代码修改如下:

文件路径:/WEB-INF/spring-configuration/ticketExpirationPolicies.xml

CAS Validation Filter

org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter

......

redirectAfterValidation

true

CAS Validation Filter

/*

class="org.jasig.cas.ticket.support.MultiTimeUseOrTimeoutExpirationPolicy"

c:numberOfUses="999"

c:timeToKill="${st.timeToKillInSeconds:18000}" c:timeUnit-ref="SECONDS"/>

本文由 huzd 创作,采用 知识共享署名4.0 国际许可协议进行许可本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名最后编辑时间

为:

2020/01/22 11:48

小儿外科裴医生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录cas常见问题(十四) - ST和TGT的过期策略是什么?
daobuxinzi的博客
01-05 828
ST和TGT的过期策略可以参看配置文件:ticketExpirationPolicies.xml 1、先说ST:ST的过期包括使用次数和时间,默认使用一次就过期,或者即使没有使用,一段时间后也要过期 当cas配置为OAuth服务器时,oauth中的授权码code也是用一次就过期,它和单点登录中的ST实际上是一个东西; st默认过期时间是10秒,这个st在oauth中作为授权码code使用,过期时间也是10秒(过期时间默认10秒,可以在cas.properties中修改# st.timeToKillIn...
SSO单点登录】ticket+token+redis 实现sso单点登录 && 防重放、防盗用、防篡改
BASK2311的博客
11-06 2821
所以,重放攻击就是:黑客拦截了我们的请求,获得我们发给服务端的一个合法请求,然后重复的发送该合法请求,若该请求耗时过长,极端调用可能会搞崩我们的系统。
CAS中未能够识别出目标 ‘XXX‘票根
huangbaokang的博客
12-02 5546
在学习单点登录cas时,遇到如下错误: 网上查找资料,因为 默认值时间是1.8秒,当登录成功,携带ST返回客户端,客户端带着server和ST去服务器验证,但此时服务器端的ST已经失效 我们修改
cas入门之二十四:ticket的过期策略
snoopy
08-19 2万+
cas 提供了可插拔式的ticket过期策略框架用于tgt和st。在cas应用中,tgt和st的过期策略配置默认在cas/webapp/WEB-INF/spring-configuration/ticketExpirationPolicies.xml 文件中。在cas的过期策略中,并没有明确指出哪一种ticket应用于哪一种过期策略,但是我们根据类名,还是能够进行区分的。但是并不能说明这个过期策
CAS单点登录-关于服务器超时以及客户端超时的分析 (十)
Lambda
09-26 1528
预想情况 一般情况下,当用户登录一个站点后,如果长时间没有任何动作,当用户再次单击时,会被强制登出并跳转到登录页面,提醒用户重新登录。 现在我已经为站点整合了CAS,并且已经实现了单点登录以及单点注销,那么当用户使用过程中,发生了超时的情况,估计也是自动强行登出了吧,而且其他部署了CAS的站点也跟着自动登出。 上面的是猜想,那么实际情况到底是什么样的? 疑问 CAS-Client...
sso.rar_IIS ad java_iis_sso_sso IIS_单点登录
09-23
基于J2EE+IIS的AD单点登录原理时序图
cas.rar_CAS SSO_single_sso_sso java_单点登录 java
09-20
单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO有一个形象的解释“单点登录、...
golang实现单点登录系统(go-sso
01-19
这是一个基于Go语言开发的单点登录系统,实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做...
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSO和CAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
CAS票据之ST与TGT过期策略详细说明
Java精选
11-16 2万+
CAS的核心就是Ticket中文称之为票据,以及在Ticket之上的一系列逻辑处理操作。CAS的主要包含票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中新增的的票据,目前CAS最新版本已经到了CAS4.0。cas分为服务端和客户端两部分组成,下简单说一说CAS认证过程: 1)用户访问cas-client
关于Apereo CAS中的几种timeout定义
wdyyeah的博客
10-29 3779
session timeout:  顾名思义,就是session超时时间(CAS中默认配置是5分钟),在CAS中使用了spring workflow来做登录和登出的流程,这些流程中的数据都是存在当前session中的,大家应该看到登录页面表单元素中有lt/execution,这些是在打开登录页面时由login workflow生成,当你提交表单时会与session中的lt/execution进行
SSO单点登录系列6:cas单点登录防止登出退出后刷新后退ticket失效报500错
落雨
07-26 1万+
本篇解决我登录了client2,又登录了client3,现在我把client2退出了,在client里面我F5刷新了一下,结果页面报错,方法:放上我的web.xml文件,废掉之前的cas验证过滤器(CAS Filter)。使用另一个过滤器(CAS Authentication Filter),并且增加另外三个过滤器(CAS Validation Filter,CAS HttpServletRequest Wrapper Filter,CAS Assertion Thread Local Filter),注意
JEESZ-SSO解决方案
weixin_34051201的博客
07-26 121
提醒:文档只是作为一个基础的参考,愿意了解的朋友可以随时咨询。 第一节:单点登录简介 第一步:了解单点登录 SSO主要特点是: SSO应用之间使用Web协议(如HTTPS),并且只有一个登录入口. SSO的体系中有下面三种角色: 1) User(多个) 2) Web应用(多个) 3) SSO认证中心(一个) SSO实现包含以下三个原则: 1)所有的登录都...
多点登陆 token 刷新_单点登陆(sso
weixin_42316909的博客
01-27 961
有状态登陆(cookie+redis)首先有一个建立一个responseBean的类,两个属性,状态码和存储的数据。首先是登陆:①controller调用相应的服务(service)通过用户输入的账号和密码到数据库进行查询②如果没有则直接向controller返回一个状态码为404,数据为空的responsebean对象③有的话,将对象存在redis中,key得包含一个uuid的信息,比如key为...
sso cas连续登录两次刷新页面问题解决
探索丶挑战丶突破
10-11 3857
问题情况: 1.、使用cas 单点登录时,输入账号密码,第一次输出错误,提示密码输入错误,当第二次输入正确时页面刷新,文本框的账号密码都是空的,详细情况请看GIF   解决方法及思路: 1、因为在没有改造cas登录页面前没有发生此类问题,必然是改造后出现的问题。 2、进入cas登录页面F12查看所有请求,发现几处302请求 3、发现是没有引用到js脚本,再到项目中看,原来在top.js...
手撸SSO单点登录(五)登录验证-OA系统页面刷新或者跳转新OA系统页面
kiduo08的专栏
05-08 1801
目标  上一章节手撸SSO单点登录(四)登录验证-首次登录已经成功登陆并且跳转至OA系统,当OA系统刷新,或者OA系统打开其他菜单是怎么实现无需登陆,直接验证通过,跳转页面或者刷新页面。 二 、系统UML工程类图 三、代码实现 a.当刷新OA系统页面的时候,进入com.yuantai.filter.LoginFilter请求拦截、进入isAccessAllowed方法 @Override public boolean isAccessAllowed(HttpServletRequest reque
解决CAS客户端验证ST票据时发生的TicketValidationException问题
热门推荐
一沙一世界 一叶一如来
08-22 4万+
最近在项目中debug验证ST票据之后返回值时,发生了ST票据验证错误的异常。 org.jasig.cas.client.validation.TicketValidationException: 经过研究CAS服务器端代码发现,原来是CAS服务器的ST票据有效期时间太短所导致的。
sso 单点登录的配置
cuibruce的博客
11-11 7800
这一章来讲一下配置单点登录    首先用到https协议,所以先用jdk自己的keytool工具来生成秘钥,所有输入密码的地方都用changeit  生成证书需要填入一些信息 最好有包含后面用到单点登录服务的域名 不然后面会报错证书中找不到那个域名 1:在d盘新建一个目录用来存放生成的证书文件d:/cas/keys 2:cmd下面进入到java_home 运行keytool -gen
java 单点登录sso
最新发布
04-29
单点登录SSO)是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,而无需再次登录。Java SSO实现的方式有很多种,其中比较常用的是基于CAS(Central Authentication Service)或者Shiro...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值