一个单点登录问题的解决

最新推荐文章于 2023-07-26 15:43:15 发布
最新推荐文章于 2023-07-26 15:43:15 发布
阅读量411 收藏
点赞数
文章标签: 运维 java
原文链接:http://www.cnblogs.com/dongqingswt/p/3604791.html
版权

上周五的时候,一个同事问我一个单点登录的问题 。整个系统结构并不复杂,在webapp应用中配置一个sso应用的servlet 过滤器 ,这个过滤器会从指定的域名下拿cookie中保存的一个加密sessionid ,利用这个sessionid到sso系统中判断是否登录以及是否在登录有效期内,未登录则进入登录页面,登录成功后,通过一个浏览器的302重定向进入目标页面。

同事反映,正常登录以后进入的目标页面,地址不对,我看了一下, 是目标主机的端口号丢失了。于是我在本地搭建了一个测试环境,启动tomcat进行测试,发现并没有出现类似的问题,debug到源码发现目标页面URL也是正确的,继续debug源码,发现sso的servlet过滤器使用的是httpservletRequest获取到http请求的hostname,port,requestURI的。

这时, 我又分析同事的maven 依赖的sso 二方包版本是否和我的一致, 也没有问题。

 

进一步分析应用部署环境的差异, 发现同事的环境使用了nginx + tomcat的架构, 采用nginx做了一层负载均衡代理,于是查看webapp获取到的requestURL,发现根本就没有浏览器发送的原始URL中的端口。问题就在于此, 浏览器发送的请求是交给nginx,而nginx转发请求给tomcat时,端口号已经丢失掉了, 所以依赖于这个URL拼接出来的目标页面URL自然也就不对了。进一步看sso Filter 的配置项,是专门有针对主机端口的配置项的。 

 

这个问题的解决提醒我们,在查找问题时,系统部署环境的差异往往是解决问题的一个关键,特别是在很多问题从代码本身找不到原因的时候。

 

转载于:https://www.cnblogs.com/dongqingswt/p/3604791.html

1361976860
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx负载均衡错误,无法正确跳转网页
月上陌合的博客
12-07 2035
一个利用nginx和tomcat做负载均衡的错误 该过程就是创建两个tomcat容器,配置网页,启动tomcat服务,再创建nginx容器,修改nginx.conf文件,使访问nginx网页时随机跳转到其中一个tomcat网页。 前面两个tomcat容器正确创建并布置好后,nginx成功创建,修改后nginx.conf文件如下: user nginx; worker_processes 1...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
经过nginx代理之后IIS、Tomcat访问地址丢失端口
qqLK123的博客
04-17 8004
#user nobody; #nginx进程数要与本机的cpu的核心数相同 worker_processes 4; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { ...
nginx 代理 swagger 之协议、端口丢失问题
最新发布
f_h_h的博客
07-26 778
nginx 代理 swagger 之协议、端口丢失问题
Nginx 反向代理后端口丢失
格子的博客
05-11 6374
事件起因是因为公司内部GitLab对外映射端口访问问题,在内网中使用80/443端口正常访问,对外使用非80端口访问主页会自动跳转到80端口,手动加上端口访问正常,但是这样极其影响使用体验。 一、背景描述 内网使用容器搭建了一个 GitLab 平台,内部Nginx 端口是8081,使用 IP+端口的形式访问正常,再从其他机器上部署Nginx反向搭理后,使用域名的方式也是访问正常的,但是把反向搭理的端口改成非80/443端口,通过域名加端口形式访问主页时会跳转到80端口,导致访问失败,如下所示: http.
Nginx反向代理时使用非80端口时丢失端口号的问题
Amy_Victoria的博客
02-09 2011
Nginx反向代理时使用非80端口时丢失端口号的问题
第三方单点登录Ecology方案
03-20
在IT行业中,第三方单点登录(Third-party Single Sign-On,3SSO)是一种常见的身份验证解决方案,它允许用户通过一个中央认证系统访问多个相互独立的应用系统,而无需反复登录。"第三方单点登录Ecology方案"是针对...
springCloud-master_单点登录_springCloud单点登录_SpringCloud系统_springclou
10-01
在"springCloud-master_单点登录_springCloud单点登录_SpringCloud系统_springcloud eureka单点登录"这个项目中,我们将重点探讨如何在SpringCloud环境中实现单点登录(Single Sign-On,简称SSO)。 单点登录是一种...
Android端实现单点登录的方法详解
01-05
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像...
Nginx 在运维领域中的应用,看这一篇就够了
华章IT官方博客
10-16 938
关于 NginxNginx 已诞生十余年,其作为一款开源的 Web 服务器软件,因其具有性能稳定、高并发、低内存耗用、高性能的处理能力等特点,被广泛应用到国内外各互联网厂商的实际生产架构...
nginx 反向代理时丢失端口的解决方案
bksqmy的专栏
11-09 5051
今天,配置nginx反向代理时遇到一个问题,当设置nginx监听80端口时转发请求没有问题。但一旦设置为监听其他端口,就一直跳转不正常;如,访问欢迎页面时应该是重定向到登录页面,在这个重定向的过程中端口丢失了。     这里给出一个简短的解决方案,修改nginx的配置文件。 一、配置文件 # the 90 port server { liste
谈谈渲染,玩玩nginx——前后端分离,转发请求到Tomcat的尝试
热门推荐
Leeon的博客
08-07 3万+
一、谈谈“渲染” 相信好多人都挺听过“渲染”这个词,但不清楚它是什么意思?前端开发以为这是后端的活儿,后端开发以为是前端的事儿,推着推着就不了了之。其实渲染很简单,不说概念,直接举例: 1、 后端渲染:以JSP为例,可以分成三步 a、编写标签或Java代码(可以称之为模板) b、在JSP编译阶段被转换成Servlet编译为Servlet Class c、执行编译后的代码,将响应(模板执行
【Nginx】 Nginx反向代理端口丢失,HttpServletRequest.getServerPort()获取不到正确端口号【转】
weixin_45039757的博客
02-09 5029
##【Nginx】 Nginx反向代理端口丢失,HttpServletRequest.getServerPort()获取不到正确端口号【转】 问题原因:Nginx没有正确真实的把端口信息传送到后端
Nginx配置端口转发
Zempy0513的博客
06-16 3935
Nginx配置实现端口转发
nginx转发问题 解决带_(下划线)的head内容丢失 服务端无法获取 已经写过underscores_in_headers on;
q232916067的专栏
07-06 2315
今天开发的时候遇到一个问题 前端传递的head带有_(下划线的参数获取不到) 发现这个问题是因为前端需要传递token 当时协定的参数是access_token,除此之外还有一些别的不带下划线的参数,而那些参数是可以正常获取的。而且后端是配置过underscores_in_headerson;的 开始以为是前端传递参数的问题,然后反复调试,确定前端是有传的,而且这个问题在我本地wifi测试...
Nginx反向代理端口丢失,HttpServletRequest.getServerPort()获取不到正确端口号
fliu0721的专栏
05-21 6096
做项目时,需要通过nginx反向代理实现外网访问内网测需求,配置完https的监听端口443,转发没有问题,但是配置其他端口后,转发就不正常,查看原因,发现HttpServletRequest.getServerPort()只能获取443,无法获取真实的端口信息。查阅资料,发现是nginx端口丢失导致,Nginx没有正确的吧端口信息传送到后端,没能正确的配置nginx。解决方案如下: 如配置ng...
nginx 反向代理时指定端口丢失的解决方法
miniccie的博客
08-14 1959
今天,配置nginx反向代理时遇到一个问题,当设置nginx监听80端口时转发请求没有问题。但一旦设置为监听其他端口,就一直跳转不正常;如,访问欢迎页面时应该是重定向到登录页面,在这个重定向的过程中端口丢失了。跳转过程中会一直跳回到默认的80端口 这里给出一个简短的解决方案,修改nginx的配置文件。 一、配置文件 upstream Demo { server xxx.xxx.xxx.xxx:30000; } server { listen 30000; #防X
nginx 丢失端口问题
sj1231984的专栏
07-27 2409
问题描述: 我使用docker部署的nginx服务,nginx内部是80端口,映射到宿主机上的5001端口上,nginx的内部配置如下: upstream upstream { server xx.xx.xx.xx:8080; } server { listen 80; server_name xx.xx.xx.xx; #charset koi8-r; #for server access logs. if ( $time
Nginx代理导致header参数丢失和端口丢失
liming19890713的专栏
12-26 1万+
今天测试同事在测试接口时遇到了测试环境无法获取到header中参数的问题,但是本地可以。同时在使用swagger时,测试环境会导致端口丢失,本地不会。 经过反复查看配置,发现是Nginx引起的。 Nginx做反向代理时默认request的header的那么中包含’_’时,会自动忽略掉。可以在Nginx的配置文件:nginx.conf 的http部分中添加如下配置:underscores_in_...
CAS单点登录配置与问题解决心得
"CAS单点登录学习总结,包括CAS服务端和客户端遇到的问题解决方案,涉及中文乱码处理、环境配置和数据源设置。" CAS(Central Authentication Service)是一种广泛使用的开源单点登录(Single Sign-On, SSO)系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值