cas-client ajax跨域,springboot cas二次认证、session失效与ajax跨域

最新推荐文章于 2022-11-12 19:39:12 发布
最新推荐文章于 2022-11-12 19:39:12 发布
阅读量611 收藏
点赞数
文章标签: cas-client ajax跨域

springboot cas client接入问题记录。

1.二次认证

由Springboot cas单点登录流程知道,用户信息是在app从cas server校验ticket后获得的,那么用户信息二次校验应该在这之后。cas的用户登录验证是在CasAuthenticationFilter中完成的,其中验证方法为:

@Override

public Authentication attemptAuthentication(final HttpServletRequest request,

final HttpServletResponse response) throws AuthenticationException,

IOException {

// if the request is a proxy request process it and return null to indicate the

// request has been processed

if (proxyReceptorRequest(request)) {

logger.debug("Responding to proxy receptor request");

CommonUtils.readAndRespondToProxyReceptorRequest(request, response,

this.proxyGrantingTicketStorage);

return null;

}

final boolean serviceTicketRequest = serviceTicketRequest(request, response);

final String username = serviceTicketRequest ? CAS_STATEFUL_IDENTIFIER

: CAS_STATELESS_IDENTIFIER;

String password = obtainArtifact(request);

if (password == null) {

logger.debug("Failed to obtain an artifact (cas ticket)");

password = "";

}

final UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(

username, password);

authRequest.setDetails(authenticationDetailsSource.buildDetails(request));

return this.getAuthenticationManager().authenticate(authRequest);

}

可以知道验证是由AuthenticationManager成员实现的。debug可以知道AuthenticationManager是由WebSecurityConfigurerAdapter内的AuthenticationManagerBuilder生成的,其内部由ProviderManager包装了AuthenticationProvider,AuthenticationProvider来自于authenticationProvider方法的传入。所以需要重写WebSecurityConfigurerAdapter的void configure(AuthenticationManagerBuilder auth),在AuthenticationManagerBuilder中传入CasAuthenticationProvider:

@Override

protected void configure(AuthenticationManagerBuilder auth) throws Exception {

super.configure(auth);

auth.authenticationProvider(casAuthenticationProvider());

}

而具体的处理由CasAuthenticationProvider内部AuthenticationUserDetailsService完成,所以传入的CasAuthenticationProvider需要添加AuthenticationUserDetailsService接口自定义实现,用户信息会在AuthenticationUserDetailsService接口的loadUserDetails方法中返回:

public class MyCasUserDetailService implements AuthenticationUserDetailsService {

@Resource

IUserService userService;

@Override

public UserDetails loadUserDetails(CasAssertionAuthenticationToken token) throws UsernameNotFoundException {

//todo

}

}

整个过程时序如下:

890bdff90e3c

spring cas ticket验证时序图.jpg

2.session失效

由于cas server配置的token的有效时间可能与app配置的session有效时间不一致,可能会出现下面两种情况:

app session失效时,cas server token还没有失效:此时,会重定向到cas server单点登录页面,但不用重新登录,可自完成登录认证。

app session还没失效,但cas server token已经失效:此时,由于拦截器用户检查不通过,需要重定向到cas server重新登录。

3.ajax跨域

前后端分离时,前端发送到app的ajax请求被cas filter拦截重定向到cas server登陆页时,会产生跨域问题。

处理办法:返回前端特定的错误码和重定向地址,让前端重新定向到cas server进行登录。

叶赫那拉希尔顿王妃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
express如何解决ajax跨域访问session失效问题详解
10-16
主要给大家介绍了关于express如何解决ajax跨域访问session失效问题的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
cas 单点登录_CAS单点登录原理解析
weixin_39676348的博客
11-28 250
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS是一种基于http协议的B/S应用系统单点登录实现方案,认识CAS之前首先要熟悉http协议、Session与Cookie等Web开发基本知识。1.http协议 HTTP是一个客户端和服务器端请求和应答的标准,我们全后端开发对接的Rest接口就是基于htt...
单点登录 cas 二次开发 客户端集成【系列四】
qq_29384639的博客
01-23 1216
1、客户端目录结构 客户端采用springboot构建进行快捷测试 2、pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org.
【集合】统一身份认证CAS)和OAuth2的工作流程
热门推荐
tpriwwq的专栏
07-12 2万+
单点登录SSO(Single Sign ON),指在多个应用系统中,只需登录一次,即可在多个应用系统之间共享登录。统一身份认证CAS(Central Authentication Service)是SSO的开源实现,利用CAS实现SSO可以很大程度的降低开发和维护的成本。...
cas ajax登录方式跨域session丢失问题解决
云端分布式搜索技术
08-18 6789
问题:在ie浏览器下,域名A通过iframe的方式把登录信息post到域名为B的cas服务器上,经过debug发现A获取loginTicket时的sessionId和post过去时的sessionid不一致。只有ie浏览器有这个问题,火狐谷歌浏览器正常。 原因:查资料知道IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) sp
CAS实现SSO,解决AJAX请求跨域系列问题
梦想起飞的地方.........
01-30 1113
CAS实现SSO,解决AJAX请求跨域系列问题 场景及问题描述: 项目为前后端分离,后台项目使用Spring Boot框架整合了CAS Client。前端发起ajax请求到CAS Client,被CAS Filter拦截器重定向到CAS Server,出现CORS跨域问题。 错误信息: ChromeF12完整错误信息: Failed to load [CAS client地址]: Redirect from '[CAS client地址]' to '[CAS server地...
vue+springboot前后端分离实现单点登录跨域问题处理
呆萌钟的博客
01-29 1万+
转载声明:商业转载请联系作者获得授权,非商业转载请注明出处.原文来自 © 呆萌钟 vue+springboot前后端分离实现单点登录跨域问题处理 最近在做一个后台管理系统,前端是用时下火热的vue.js,后台是基于springboot的。因为后台系统没有登录功能,但是公司要求统一登录,登录认证统一使用.net项目组的认证系统。那就意味着做单点登录咯,至于不知道什么是单点登录的同学,建议去找一...
Springboot之整合cas client
圆师傅的博客
09-27 3459
Springboot之整合cas client CAS client在github的示例项目使用的是web.xml来配置过滤器 &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.
springboot集成cas-client时证书导致的问题
dragonzoebai的专栏
05-12 305
Whitelabel Error Page This application has no explicit mapping for /error, so you are seeing this as a fallback. Wed May 12 17:11:10 CST 2021 There was an unexpected error (type=Internal Server Error, status=500). javax.net.ssl.SSLHandshakeException: s
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
主要介绍了前后端分离 vue+springboot 跨域 session+cookie失效问题的解决方法,解决过程也很简单 ,需要的朋友可以参考下
ajax跨域问题分析与springboot解决方法
01-08
ajax VsCode 插件 作用:模拟一个默认在5500端口的本地服务 jq ajax主要参数 $.ajax({ //请求方式 type:'POST', //发送请求的地址 url:'fzz.php', //服务器返回的数据类型 dataType:'json', //发送到服务器...
Spring Boot Redis Session 共享(Ajax 跨域
04-12
Spring Boot 使用 Redis 进行配置 Session 共享(Ajax 跨域) 源码下载。
spring boot 解决Ajax 跨域问题
只会helloworld的小白啊的博客
11-12 393
spring boot 解决 Ajax跨域问题
cas以http访问报错401,session丢失
weixin_42240941的博客
10-14 1268
cas以http访问,在cas框架配置层面没有完全改好 登录操作时,返回401,打断点调试,session获取存放的验证码丢失。所以在验证class内出错。 因为没有trycatch,被外层(cas的源码trycatch)捕获异常。返回401 session内没有验证码:具体没搞清楚,思路大概是:https与http不会共享session。 所以页面生成验证码并绑定的session,不是登录去验证时的session。所以获取不到验证码。 ...
Ajax请求处理Session超时
crackly的专栏
09-27 697
传统的基于B/S的应用中,Session会话超时后通常是跳转到应用的首页,但Ajax请求的处理方式有些不同,下面简单介绍一下Ajax请求的Session超时处理(超时后返回首页) 1.首先创建一个Filter [java] view plaincopy import java.io.IOException;      import ja
前后端分离下的CAS跨域流程分析
weixin_34014555的博客
06-09 738
写在最前 前后端分离其实有两类: 开发阶段使用dev-server,生产阶段是打包成静态文件整个放入后端项目中。 开发阶段使用dev-server,生产阶段是打包成静态文件放入单独的静态资源服务器中,如nginx。 这两种方案最大的区别就是生产阶段。由于第一种方案前端和后端本质在同一个服务中的,所以压根就没有跨域,配置cas的坑比较少...
CAS跨域ajax请求的问题
燃烧JAVA
09-04 2115
今天遇到这样一个问题,A、B两个应用都是通过CAS单点登录的,在A里面发起ajax请求到B,存在跨域的问题,我开始试着设置Access-Control-Allow-Origin请求头,结果发现这样设置对于一般的跨域请求是可以的,但是因为有CAS,请求到B的时候会去CAS验证用户登录,会出现重定向,结果请求就回不来了,Origin方式不支持重定向。 于是又试jsonp的方式,具体参考http://...
vue-$http的get和post(开发环境)请求跨域问题解决
cxu123321的博客
04-30 4997
vue $http的get和post(开发环境)请求跨域问题解决 2018-07-31 00:37:12张超帅阅读数 13543收藏更多 分类专栏:前端技术 版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/weixin_38070406/article/details...
智慧酒店项目智能化系统汇报方案qy.pptx
最新发布
04-30
智慧酒店项目智能化系统汇报方案qy.pptx
sockjs-client 跨域
09-03
总而言之,sockjs-client是一个能够在跨域环境下让浏览器与服务器进行实时通信的JavaScript库。它利用WebSocket和其他传输机制,提供了一种高效和可靠的解决方案。要在跨域环境下使用sockjs-client,服务器需要配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值