关于spring集成shiro集成CAS的单点登录成功后重定向循环问题的解决办法

最新推荐文章于 2024-05-15 00:38:29 发布
最新推荐文章于 2024-05-15 00:38:29 发布
阅读量2.2k 收藏 1
点赞数
文章标签: java python web.xml
原文链接:https://my.oschina.net/assassin1991/blog/738654
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

本人新手一枚,刚毕业不久,因最近研究shiro与cas单点登录问题,遇上了cas服务器成功登陆后返回到client出现的各种状况表示不胜其烦。

    博主一开始参考开涛的shiro集成cas,收获颇丰,然后自己写一个单点登录Demo,其中遇上了不少的问题让博主很少苦恼,

首先的web.xml配置过滤器

楼主一开始配置了3个过滤器,是为了获得登录成功后client获得server登录时的用户参数

  <!-- CAS服务器拦截器  该过滤器负责用户的认证工作,必须启用它 -->
  <filter>
      <filter-name>CASFilter</filter-name>
      <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
      <init-param>
          <param-name>casServerLoginUrl</param-name>
          <param-value>https://localhost:8443/cas/login</param-value>
      </init-param>
      <init-param>
          <param-name>serverName</param-name>
          <param-value>http://localhost:8080</param-value>
      </init-param>
  </filter>
  <filter-mapping>
      <filter-name>CASFilter</filter-name>
      <url-pattern>/*</url-pattern>
  </filter-mapping>

 <!-- 在Ticket的校验工作前获取ticket -->
<!--   <filter>
      <filter-name>GetTicket</filter-name>
      <filter-class>com.vacomall.filter.GetTicket</filter-class>
  </filter>
  <filter-mapping>
      <filter-name>GetTicket</filter-name>
      <url-pattern>/*</url-pattern>
  </filter-mapping> -->
  <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
<!--   <filter>
      <filter-name>CAS Validation Filter</filter-name>
      <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
      <init-param>
          <param-name>casServerUrlPrefix</param-name>
           下面的URL是Cas服务器的认证地址
          <param-value>https://localhost:8443/cas</param-value>
      </init-param>
      <init-param>
          <param-name>serverName</param-name>
          下面的URL是具体某一个应用的访问地址
          <param-value>http://localhost:8080</param-value>
      </init-param>
  </filter>
  <filter-mapping>
      <filter-name>CAS Validation Filter</filter-name>
      <url-pattern>/*</url-pattern>
  </filter-mapping>  -->
  <!--  
    该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。  
    比如AssertionHolder.getAssertion().getPrincipal().getName()。  
    -->
<!--   <filter>  
       <filter-name>CAS Assertion Thread Local Filter</filter-name>  
       <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>  
   </filter>  
   <filter-mapping>  
       <filter-name>CAS Assertion Thread Local Filter</filter-name>  
       <url-pattern>/*</url-pattern>  
   </filter-mapping>
  自动根据单点登录的结果设置本系统的用户信息(具体某一个应用实现)
  <filter>
      <filter-name>CasForInvokeContextFilter</filter-name>
      <filter-class>com.vacomall.filter.CasForInvokeContextFilter</filter-class>
  </filter>
  <filter-mapping>
      <filter-name>CasForInvokeContextFilter</filter-name>
      <url-pattern>/*</url-pattern>
  </filter-mapping> -->

但是经过Cas20ProxyReceivingTicketValidationFilter过滤器之后,不管代码如何修改,cas返回成功后的地址会经过2次重定向,以致于到

  <!-- cas过滤器 -->
        <bean id="casFilter" class="com.vacomall.filter.MyCasFilter">
            <!-- 配置验证错误时的失败页面  -->
            <property name="failureUrl" value="/casFailure.jsp"/>
            <property name="successUrl" value="/index"></property>
        </bean>

后cas过滤器无法获取到ticket,如下贴图

把上面3个过滤器注释掉之后,url只经过一次重定向,并带着ticket返回

之后的问题就是返回失败进入失败页面,进入cas服务端验证再返回无限循环

查看源代码之后,发现ticketValidator.validate(ticket, getCasService())抛出了异常,

ticket值与浏览器的值一致,没有错误,那问题就出在了 getCasService()这个上面,

casService经过配置文件查看,才发现<property name="casService" value="https://localhost:8080/spring_mybatis/index"></property>

返回路径错误,因自己多加了s,变成https之后无法匹配返回路径,才造成无限循环,至此问题解决。

转载于:https://my.oschina.net/assassin1991/blog/738654

weixin_33714884
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[置顶] cas单点登录出现的重定向循环问题解决方案
dianti5444的博客
01-06 2403
先描述下出现的问题,截图如下: 出现该问题的原因可以通过F12查看Network找到,即http和https两个协议开头的url在不停的跳转,最后就出现了上图所示的重定向循环错误,导致页面崩溃。 解决方案很简单:分为两个步骤: 1、制作证书并通过配置让tomcat支持https协议; 2、cas客户端使用的几个url把相应的http改为https,以及http的8080...
详解Spring Boot 集成ShiroCAS
08-30
本文将详细介绍 Spring Boot 集成 ShiroCAS 的知识点,帮助读者了解 ShiroCAS 的概念、使用方法,以及它们在 Spring Boot 集成方式。 Shiro 介绍 Shiro 是一个开源的 Java 安全框架,由 Apache 软件...
CAS原理和CAS引发的问题及解决方案
weixin_44399827的博客
06-16 705
111待更新
spring+shiro+cas的整合问题循环重定向
积硅步
03-12 1万+
场景介绍: 1.CAS服务器采用JASIG CAS 【3.5.3】 2.SHIRO【1.2.3】 3.SPRING【4.1.RELEASE】 服务器配置的域名为www.test.com,登录的路径为www.test.com/cas/ 客户应用域名为localhost:8080,应用的项目地址为localhost:8080/demo/admin/main,(登录地址为:localhost:
CAS原理和CAS引发的问题及解决方案_若依框架 cas登录死循环(1)
最新发布
AUZKAY的博客
05-15 264
/ current.referenc 当前的值 current.stamp 当前的时间戳。//expectedReference 期望的值 newReference 需要更新的值。// expectedStamp 期望的时间戳 需要更新的时间戳。
SpringBoot 实现CAS Server统一登录认证
LiuCJ_20000的博客
11-21 4109
CAS(Central Authentication Service)心授权服务,是一个开源项目,目的在于为Web应用系统提供一种可靠的单点登录。​ 在整个认证的流程的整个流程大概是:首先由CAS Client(我们的客户端应用)发起请求,CAS Client 会重定向CAS Server进行登录,CAS Server进行账户校验且多个CAS Client 之间可以共享登录的 session ,。​ 从结构上看,CAS 包含两个部分:和。
采用CAS原理构建单点登录
shanyou的专栏
08-30 1188
     企业的信息化过程是一个循序渐进的过程,在企业各个业务网站逐步建设的过程,根据各种业务信息水平的需要构建了相应的应用系统,由于这些应用系统一般是在不同的时期开发完成的,各应用系统由于功能侧重、设计方法和开发技术都有所不同,也就形成了各自独立的用户库和用户认证体系。随着新的业务网站不断的增加,用户在每个应用系统都有独立的账号,这样就造成在访问不同的应用系统时,需要记录对应的用户
CAS与MVC集成下的“循环重定向”分析
weixin_33756418的博客
09-26 272
公司项目组同事最近开发部署SSO单点登录;要求所有系统登录都切换到SSO登录,陆续上了几个系统都运行正常;公司内部系统都是.net项目 因此都是利用DotNetCasClient 客户端接SSO。 而我负责的项目部署后 登录时却偶尔出现循环重定向问题;临时的解决办法就是重启站点或修改下config文件; 但这治标不治本;基本上把网上能查到的都了,有两篇文章转发量相当大 一是园里 刑少 同学的...
springboot集成shiro循环重定向问题
Ajekseg的博客
03-29 343
问题说明 springboot集成shiro后,过滤器配置为/**时,接口循环重定向 配置 @Bean public ShiroFilterFactoryBean shiroFilter(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactor
shirocas集成后,重定向登录页流程
weixin_33797791的博客
07-20 521
2019独角兽企业重金招聘Python工程师标准>>> ...
cas结合 springmvc shiro 单点登录
04-30
在IT行业单点登录(Single Sign-On, SSO)是一种常见的身份验证机制,它允许用户在一个系统上登录后,无需再次认证即可访问其他多个相互信任的系统。本项目是关于如何将CAS(Central Authentication Service)与...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制.docx
09-15
Spring Boot 1.5.4集成Shiro+CAS实现单点登录和权限控制是一个常见的企业级应用需求,它能够提供用户认证和授权的功能,并通过CAS(Central Authentication Service)实现跨域单点登录。以下是实现这一功能的具体...
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
cas.rar_67194com_67194。com_CAS_cas单点demo_shiro 单点登录
09-15
总的来说,这个项目展示了如何利用CAS单点登录功能,结合Spring MVC的控制能力以及Shiro的权限管理,实现一个全面的身份验证解决方案。对于学习和理解SSO机制以及相关技术的实践应用,这个项目提供了宝贵的参考。
cas + shiro 前后端分离单点登录后从定向问题
宋大王的博客
03-28 863
cas + shiro 前后端分离单点登录后从定向问题问题描述 问题描述 再未认证状态下,请求需要认证的资源 当接口为get请求时,再cas登录后会重定向到get请求的接口,类似浏览器直接访问get请求接口 如图 当改为post请求是,cas登录后会重定向到前端页面,并在页面接收到这个请求的结果,就是正常想要达到的结果 目前还没有解决 只能先使用post请求查询了 ...
shiro整合cas多次验证或者重复重定向问题
胖蛤蟆的博客
10-17 7842
shiro整合cas多次验证或者重复重定向问题 https://blog.csdn.net/II_bat/article/details/53349394?utm_source=blogxgwz0 spring+shiro+cas的整合问题循环重定向 https://blog.csdn.net/babys/article/details/50867644?utm_source=blogxg...
cas单点登录循环重定向问题
looserge的专栏
09-15 9623
首先需要说明的是这里所有客户端都是指的asp.net程序。  最开始配置的时候没注意使用的是https,浏览器一直出现 循环重定向问题,后来改为http方式就好了。网上有一些 解决办法,其说的最多的就是建议用户直接增加配置: 其目的为:1、启用会话状态;2、开始asp.net状态服务 但是试了之后不起作用,后来看了博客园吕震宇Yale CAS + .ne
SSO(单点登录)实施遇到的几个问题
热门推荐
yan_dk的专栏
12-21 1万+
单点登录应用,遇到如下的几个问题:1.超时问题;2.jsessionid问题;3.单点退出时有时子系统未能正常退出;4.有些请求路径不需要单点登录过滤器拦截;5.不同应用服务实现可能要求SSO客户端做适应性改造。我们具体分析一下,并提出解决方法。 1.超时问题         我们提供的CAS开源单点登录SSO组件,它部署节点主要有2个:SSO服务器(部署内容为一个web应用)、应用系统
Shiro集成CAS登录成功跳转地址问题
mayi92的博客
08-03 7084
Shiro集成CAS登录成功跳转地址问题
单点登录(shirospring security oauth 2.0的集成)
10-27
单点登录(Single Sign-On,简称SSO)是一种身份验证和授权机制,允许用户使用一组凭据登录到多个应用程序和系统,而不需要在每个应用程序单独输入用户名和密码。 Shiro是一个开源的Java安全框架,提供身份验证、授权、加密、会话管理等功能。Spring Security OAuth 2.0是Spring Security的一个扩展,用于实现OAuth 2.0协议,提供基于令牌的身份验证和授权。 集成ShiroSpring Security OAuth 2.0可以实现单点登录功能。首先,需要配置一个认证心作为身份提供者,其他应用程序和系统将依赖该认证心进行身份验证和用户信息获取。在集成过程,需要在认证心和其他应用程序配置Shiro的过滤器链,并将相关的OAuth 2.0配置添加到Spring Security的配置。 当用户在一个应用程序登录时,该应用程序将重定向至认证心,用户在认证心完成身份验证后,会生成一个访问令牌(Access Token)。该访问令牌可以在其他应用程序之间传递,并由Shiro验证器进行验证。在其他应用程序,用户使用访问令牌向认证心进行验证,通过后就可以无需重新输入用户名和密码,直接访问其他应用程序。 集成ShiroSpring Security OAuth 2.0实现单点登录的好处是可以减少用户登录的次数,提高用户体验,同时也可以提高系统的安全性,减少密码泄露的风险。这样的集成方案可以适用于多个系统和应用程序之间的跨域身份验证和授权需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值