cas 登陆超时 解决方案

最新推荐文章于 2023-02-06 16:35:02 发布
最新推荐文章于 2023-02-06 16:35:02 发布
阅读量910 收藏
点赞数
文章标签: ldap web.xml
原文链接:http://www.cnblogs.com/lj821022/p/5548236.html
版权

在配置文件ticketExpirationPolicies.xml中配置:

 

<bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.TicketGrantingTicketExpirationPolicy"
p:maxTimeToLiveInSeconds="${tgt.maxTimeToLiveInSeconds:28800}"  <!-- 生成开始计算的存在时间 ,超时则无效,需重登陆,单位秒 -->
p:timeToKillInSeconds="${tgt.timeToKillInSeconds:7200}"/>                   <!-- 鼠标静止计算的存在时间 ,超时则无效,需重登陆,单位秒 -->

 

注意:【1】上述CAS配置文件ticketExpirationPolicies.xml时间; 

        【2】具体web系统应用里的web.xml的session-timeout时间;

                二者谁最大,按谁生效。

其他设置方法,供参考:

<!-- <bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.NeverExpiresExpirationPolicy"></bean>-->
<!-- <bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy">
<constructor-arg index="0" value="15000" />
</bean> --> <!-- 单位是毫秒 -->
<!-- <bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.HardTimeoutExpirationPolicy">
<constructor-arg index="0" value="5000" />
</bean> --> <!-- 单位是毫秒 -->
<!--
<bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.RememberMeDelegatingExpirationPolicy">
<property name="sessionExpirationPolicy">
<bean class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy">
<constructor-arg index="0" value="5000"></constructor-arg>
</bean>
</property>
<property name="rememberMeExpirationPolicy">
<bean class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy">
<constructor-arg index="0" value="5000"></constructor-arg> <!-- 单位是毫秒 -->   
</bean>
</property>
</bean>
--><!-- 单位是毫秒 --> 

remenberMeExpirationPolicy 配置时间后,ticketGrantingTicketCookieGenerator.xml里也需要对应配置:

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="false"
p:cookieMaxAge="-1"
p:cookieName="CASTGC"
p:cookiePath="/cas"p:rememberMeMaxAge="2592000"

/>

 

转载于:https://www.cnblogs.com/lj821022/p/5548236.html

weixin_30396699
关注
解决cas登录连接超时问题
weixin_45928582的博客
01-04 862
背景 公司一套产品使用springboot微服务框架,其中登录及单点登录是用cas实现的,不过本地调试时,经常因为cas服务验证时间过长导致登录失败。苦寻良久无果,现在找到一种办法有所改善。希望能对有类似困扰的朋友带来一些灵感 超时报错 ERROR - Servlet.service() for servlet [dispatcherServlet] in context with path [xxxxx] threw exception [Request processing failed; nested
单点登录(cas)的高可用部署方案
廷赫斯的博客
03-25 1160
Java应用的高可用部署方案方案说明 方案说明 高可用:两台服务器部署着相同的服务,如果有一台故障,另一个自动接管,还能继续提供服务 提示:
cas单点登录系统多个系统容易超时
chufeng1992的专栏
10-16 1641
最近在搞单点登录统一认证的相关问题,总共4个系统,用的是一台机器不同的端口号,就出现了一个问题,切换子系统的时候被T出来。      刚开始我们是认为是框架的问题,找了相关人员,但是并没有解决问题。      后面发现问题的原因在于cas验证ticket的时候是这样验证的,localhost:9001,localhost:9002  ,在cas看来,这是同一个服务器,后面的一个会把前面的覆盖掉
CAS中登录超时的一些解决办法
小问号我们是朋友的博客
04-23 1197
在使用CAS进行单点登录的过程中,由于网络及浏览器等情况而导致登录超时失败。以下几处代码可以设置CAS的一些操作时间。 1.配置文件ticketExpirationPolicies.xml 修改以下俩个参数的大小来控制登录的时间。 <!-- TicketGrantingTicketExpirationPolicy: Default as of 3.5 --> <!-- Provides both idle and hard timeouts, for instance 2
关于CAS单点登录超时处理总结
梦想起飞的地方.........
05-18 1915
关于CAS单点登录超时处理总结 1 错误场景 cas session 超时问题:XMLHttpRequest cannot loadhttps://www.hf.com:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2Fvms%2Fcheck%2FfindPendingCheck%2F. No 'Access-Control-Allow-Origin' header...
CAS单点登录-关于服务器超时以及客户端超时的分析 (十)
Lambda
09-26 1651
预想情况 一般情况下,当用户登录一个站点后,如果长时间没有任何动作,当用户再次单击时,会被强制登出并跳转到登录页面,提醒用户重新登录。 现在我已经为站点整合了CAS,并且已经实现了单点登录以及单点注销,那么当用户使用过程中,发生了超时的情况,估计也是自动强行登出了吧,而且其他部署了CAS的站点也跟着自动登出。 上面的是猜想,那么实际情况到底是什么样的? 疑问 CAS-Client...
单点登录CAS应用代码(HTTPS)
07-23
CAS(Central Authentication Service)是Java开发的一个开源项目,专为Web应用程序设计的SSO解决方案。在本资源中,您将找到一个已配置好的CAS服务器代码,适用于HTTPS环境,这意味着它可以提供安全的通信,防止...
cas单点登录官方demo
06-09
CAS作为SSO解决方案,负责处理用户的身份验证,并向各个应用提供验证服务。 在"cas-sample-java-webapp-master"这个示例中,我们可以看到一个基于Java Web的应用程序,它是如何集成CAS服务器进行单点登录的。这个...
单点登录cas参考
10-27
文档中提到了许多常见问题及其解决方案,例如登录成功后跳转地址错误、业务系统间无法互相访问、客户端如何获取登录用户名、单点退出配置及注意事项、session超时分析和解决方案等。 #### 六、附录 文档最后提供了...
cas-6.1.5-source.tar.gz
08-06
CAS(Central Authentication Service)是一个开放...总的来说,研究CAS-6.1.5源码不仅可以帮助你掌握SSO的工作原理,还可以提升你在安全认证领域的专业技能,对于开发自己的认证解决方案或改进现有系统都大有裨益。
cas入门之二十四:ticket的过期策略
热门推荐
snoopy
08-19 2万+
cas 提供了可插拔式的ticket过期策略框架用于tgt和st。在cas应用中,tgt和st的过期策略配置默认在cas/webapp/WEB-INF/spring-configuration/ticketExpirationPolicies.xml 文件中。在cas的过期策略中,并没有明确指出哪一种ticket应用于哪一种过期策略,但是我们根据类名,还是能够进行区分的。但是并不能说明这个过期策
对于单点登录,你不得不了解的CAS
最新发布
岁月下的车辙
02-06 1289
老余:上次你说到了CAS,你觉得CAS是什么?我:之前我们面试的时候,我讲了JWT单点登录带来的问题,然后慢慢优化,最后衍变成了中心化单点登录系统,也就是CAS的方案。CAS(Central Authentication Service),中心认证服务,就是单点登录的某种实现方案。你可以把它理解为它是一个登录中转站,通过SSO站点,既解决了Cookie跨域的问题,同时还通过SSO服务端实现了登录验证的中心化。这里的SSO指的是:SSO系统。
单点登录cas常见问题(十四) - ST和TGT的过期策略是什么?
daobuxinzi的博客
01-05 917
ST和TGT的过期策略可以参看配置文件:ticketExpirationPolicies.xml 1、先说ST:ST的过期包括使用次数和时间,默认使用一次就过期,或者即使没有使用,一段时间后也要过期 当cas配置为OAuth服务器时,oauth中的授权码code也是用一次就过期,它和单点登录中的ST实际上是一个东西; st默认过期时间是10秒,这个st在oauth中作为授权码code使用,过期时间也是10秒(过期时间默认10秒,可以在cas.properties中修改# st.timeToKillIn...
CAS 5.3.X ticket存储与过期
talent210的专栏
09-01 6948
https://apereo.github.io/cas/5.3.x/installation/Configuring-Ticketing-Components.html ticket : 访问令牌 ticket 需要配置2种组件 1,TicketRegistry ticket存储 2,ExpirationPolicy 提供一种ticket的过期策略 首先介绍ticket过期策略 ...
casserver认证响应时间较长问题处理
woshiwumingabc的博客
08-30 613
调用cas获取tgt的接口(/cas/v1/tickets)响应时间太长
CAS 过期时间设置无效
Black Monkey
11-07 8113
这是由于CAS本身的一个Bug引起的 。 分析: 定时器 org.jasig.cas.ticket.registry.support.DefaultTicketRegistryCleaner 核心代码如下: final List ticketsToRemove = new ArrayList(); final Collection t
Cas单点登录(7)Cas登录过期时间
祈雨v的博客
11-07 9536
1、修改Cas Server的CASTGC过期时间修改Cas Server下cas/WEB-INF/spring-configuration/ticketExpirationPolicies.xml(CASTGC的过期时间,单位为秒)<bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.Ticket
单点登录cas常见问题(四) - ticket有哪些存储方式?
will的成长之路
02-19 9205
配置文件ticketRegistry.xml负责配置ticket的存储方式,registry是注册表,登记薄的意思 常用的存储方式包括 1、DefaultTicketRegistry:默认的,存储在内存里 2、JpaTicketRegistry:存储在数据库中,服务器重启时,已有的ticket不会丢失,用于高可用HA架构中 3、EhCacheTicketRegistry:存储在ehca
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值