CAS SSO 无法登出的一种原因

最新推荐文章于 2022-08-06 12:56:43 发布
最新推荐文章于 2022-08-06 12:56:43 发布
阅读量2.7k 收藏
点赞数
文章标签: java c# web.xml
原文链接:https://segmentfault.com/a/1190000008678157
版权

CAS SSO 无法登出的一种原因

背景

1 我们公司基于CAS SSO 4.x 二次开发了公司内部的SSO服务。
2 SSO上线后发生了一个很奇怪的问题:受SSO保护的应用无法使用SSO登出:单击登出按钮,关闭浏览器均不能登出。但是在本地开发测试的时候部分应用能够登出,部分不能登出。
3 我司内部的生产网络部署拓补图以及测试服务器拓补图如下:

拓补图

尝试解决

第一次尝试

首先了解cas sso protocol,spring-webflow 终于看懂了大致流程。在google的时候,在官方文档中发现了:
官方文档filter的使用

       Order of Required Filters
        How to configure the filters is described on the pages above. This section details the order in which the filters should appear:
        1 SingleLogOutFilter (if you're using it)
        2 AuthenticationFilter
        3 TicketValidationFilter (whichever one is chosen)
        4 HttpServletRequestWrapperFilter
        5 AssertionThreadLocalFilter

按照文档中的介绍,将所有相关的filter放在web.xml的最前面,所有的应用都可以在本地登出了。

所以无法登出的一个可能原因就是web.xml没有配置好。
但是上线测试后任然无法登出!只能继续尝试。。。

第二次尝试

由于生产服务器是单独部署,并且使用apache来反向代理。于是,我就在本地安装配置了apache来模拟生产环境。但是本地环境可以登出,这就说明了不是apache反向代理的问题。

第三次尝试

查找原因过程

看了几天文档、代码继续查找原因。
将测试服务器和本地服务器logger输出的level调整为debug,对比两个loger文件,发现测试服务器的log总是少输出几句关于通知cas client登出的日志。这就发现了问题的可能原因:测试服务器没有
通知cas client登出。

以下是正常的退出log

-------------------------logout-----------
[2017-02-17 11:01:43.512] [DEBUG] [web-container-thread-10] [org.jasig.cas.CentralAuthenticationServiceImpl] - Removing ticket [TGT-1-j0dF1y3EBzGLK1YducqU7eoEwmyZDcdrZcurxR0o2REXPc3g5b-localhost] from registry.
[2017-02-17 11:01:43.513] [DEBUG] [web-container-thread-10] [org.jasig.cas.ticket.registry.DefaultTicketRegistry] - Attempting to retrieve ticket [TGT-1-j0dF1y3EBzGLK1YducqU7eoEwmyZDcdrZcurxR0o2REXPc3g5b-localhost]
[2017-02-17 11:01:43.515] [DEBUG] [web-container-thread-10] [org.jasig.cas.ticket.registry.DefaultTicketRegistry] - Ticket [TGT-1-j0dF1y3EBzGLK1YducqU7eoEwmyZDcdrZcurxR0o2REXPc3g5b-localhost] found in registry.
[2017-02-17 11:01:43.516] [DEBUG] [web-container-thread-10] [org.jasig.cas.CentralAuthent
最低0.47元/天 解锁文章
weixin_33871366
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSO单点登录一:cas单点登录防止登出退出后刷新后退ticket失效报500错,也有退出后直接重新登录报票根验证错误...
ailu19999的博客
11-15 1031
问题1: 我登录了client2,又登录了client3,现在我把client2退出了,在client3里面我F5刷新了一下,结果页面报错: 未能够识别出目标 'ST-41-2VcnVMguCDWJX5zHaaaD-cas01.example.org'票根 问题2:登录了client,然后退出,再重新输入用户名,结果页面也会报错验证 'ST-41-2VcnVMguCDWJX5zHa...
shiro cas 单点登录 两个cas client,一个登出另外一个没登出
weixin_33800463的博客
12-09 840
2019独角兽企业重金招聘Python工程师标准>>> ...
spring security 集成 cas单点登陆 之 【登出无法登陆的问题】
技术管理修行
06-30 1422
1、问题描述:用户输入用户名/密码 进行登陆,然后点击退出操作回到登陆页面再次进行登陆,登陆页会闪现一次并没有任何提示,这种问题出现的概率不确定,且不定时。 2、cas服务器的后台日志如下:2017-06-30 10:53:21,567 INFO [com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager] - <Audit t
CAS SSO 登出问题查找源码分析
schenjiannan的专栏
02-06 595
现象描述: 有web1,web2客户端项目,服务sso,在web1 中可以直接通过连接访问 web2 ,退出web1,web2 不能退出; 服务端源码查看: TerminateSessionAction CentralAuthenticationServiceImpl 备注(1):由LogoutManager 完成注销;完成客户端的ticket销毁 备注(2):注册中心删除
php cas不能登出,CAS 4.1.x 单点登出(退出登录)的原理解析
weixin_29039773的博客
03-22 903
我们在项目中使用了cas作为单点登录的解决方案,当在集成shiro做统一权限控制的时候,发现单点退出登录有坑,所以啃了一下CAS的单点登出的源码,在此分享一下。1、回顾单点登录中一些关键事件在解析CAS单点登出的原理之前,我们先回顾一下在单点登录过程中,CAS服务器和CAS客户端都做了一些什么事,这些事在后面解析单点登出时有助于理解。一般情况下,在项目中使用cas client提供的几个过滤器实现...
.net-casSSO-client.rar
08-20
CAS一种开放源码的Web身份验证框架,它使得用户只需登录一次就可以访问所有参与SSO的系统,提高了用户体验和安全性。 首先,我们需要理解SSO的概念。单点登录是一种网络认证机制,用户在访问多个系统时只需要输入...
cas sso单点登录已搭建好的源码-内含客户端和服务端
07-26
CAS(Central Authentication Service)SSO(Single Sign-On)是一种广泛使用的身份验证协议,它允许用户通过一次登录,就能访问多个相互信任的应用系统,无需多次输入凭证。本资源包含已搭建好的CAS SSO服务端和...
单点登陆(sso+shiro+cas
04-11
单点登录(Single Sign-On,简称SSO)是一种在多应用环境中实现用户只需一次登录就能访问所有系统的身份验证机制。SSO技术简化了用户的登录流程,提高了用户体验,同时也能强化安全控制,统一管理用户权限。在Java...
cas sso单点登录
08-03
CAS(Central Authentication Service)是一种广泛使用的开放源代码的单点登录(SSO)框架,它允许用户通过一个统一的身份验证入口点访问多个应用系统,而无需在每个系统中单独登录。SSO(Single Sign-On)是现代...
Yale CAS SSO DotNet Client
10-14
Yale CAS作为SSO一种实现,它提供了一种安全、标准的验证流程,适用于多种平台和编程语言。 接下来,我们来讨论.NET框架。.NET是由微软开发的软件框架,用于构建Windows桌面应用、Web应用和服务。它提供了丰富的...
cas实现单点登录,登出(java和php客户端)
05-29
NULL 博文链接:https://zxs19861202.iteye.com/blog/855856
客户端html跳到cas登出页面,CAS客户端报错,页面一直停留在CAS服务端登陆页面,不会转跳转到CAS客户端登陆顺利后的首面...
weixin_34921054的博客
06-03 872
当前位置:我的异常网» Java Web开发»CAS客户端报错,页面一直停留在CAS服务端登陆页面,CAS客户端报错,页面一直停留在CAS服务端登陆页面,不会转跳转到CAS客户端登陆顺利后的首面www.myexceptions.net网友分享于:2013-09-19浏览:148次CAS客户端报错,页面一直停留在CAS服务端登陆页面,不会转跳转到CAS客户端登陆成功后的首面?CAS服务端...
java cas logout无效_CAS logout 解决方案
weixin_36452281的博客
03-04 649
一、常识了解 1.GBK包含GB2312,即如果通过GB2312编码后可以通过GBK解码,反之可能不成立; 2.java.nio.charset.Charset.defaultCharset()获得平台默认字符编码; 3.getBytes() 是通过平台默认字符集进行编码; 二、中文乱码出现 在学习任何一门技术时CAS logout的时候,默认是会重定向到cas server端的lo...
开发环境下CAS单点登出bug解决/ 及版本更新bug解决
yangwenjianywj的专栏
05-20 923
博主最近使用CAS做单点登录 , 测试demo中, 碰到如下问题, 解决过程曲折, 现分享如下: 问题一:CAS单点登出功能 bug 描述: 问题描述: 开发环境下, idea中tomcat插件运行CASClient_1和Client_2两个项目,将CAS Server部署在Linux系统上的tomcat中: 1. 当访问Client_1时...
CAS单点登出:二
戏子晚风的博客
10-09 517
CAS单点登出问题及解决 二 (文章摘自笔者发在自己公司内部论坛的文章:谢绝转载)
CAS单点登出,调整CAS源码,实现前后端分离单点登出、清除redis、shiro登录状态
左疼右疼的专栏
05-27 2295
单点登出,调整CAS源码,实现清除redis、shiro登录状态。
CAS 单点登录/登出 系统
Thor_Selen_Liu的博客
07-26 2996
前言:     在我们的实际开发中,更多的是采用分布式系统。那么问题来了,对于分布式系统的登录问题,我们如何解决呢?     如果说我们在每一个系统中都要进行一次登录,那么用户体验度也就差的没法用了。以京东商城为例,如果用户在登录京东商城的时候需要登录一次,在查询商品的时候还有在登录一次,加入购物车是还要重新登录,...(注意,每跳过一个页面都是进入了一个新的系统,请看他的url 地址的变化)...
cas5.3.2单点登录-单点登出(十一)
热门推荐
这个名字想了很久
09-04 1万+
原文地址,转载请注明出处:&amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/81515317&amp;amp;nbsp;&amp;amp;nbsp; &amp;amp;nbsp;&amp;amp;nbsp;©王赛超&amp;amp;nbsp; 既然有单点登录,肯定就要有登出,之前的整合都是只针对了登录,对登出并没有关注,今天我们就来讲讲登出。 关于单点登出原理,参考该博客:
Can‘t find bundle for base name jdbc, locale zh_CN解决方法
清风ikl的博客
08-06 512
Can't find bundle for base name jdbc, locale zh_CN解决方法,该配置文件未在项目根目录下,即项目的“src”文件夹下。将xxxx.properies文件放在src文件夹下。
CAS SSO + redis
最新发布
08-26
CAS (Central Authentication Service) 是一种单点登录 (SSO) 协议,它旨在为多个应用程序提供统一的身份验证和授权机制。CAS SSO 基于票据 (ticket) 的方式进行身份验证,用户只需要登录一次就可以访问多个应用程序,而无需为每个应用程序单独登录。CAS SSO 的工作原理是,用户登录后,CAS 服务器会颁发一个票据给用户,然后用户在访问其他应用程序时,将该票据作为凭证携带过去,应用程序通过与 CAS 服务器交互来验证该票据的有效性。 Redis 是一种开源的高性能键值存储系统,它支持丰富的数据类型,并提供了快速的读写操作。Redis 可以用于缓存、消息队列、分布式锁等多种场景。在 CAS SSO 中,Redis 可以被用作存储票据信息的后端存储介质。当用户登录成功后,CAS 服务器会将票据信息存储到 Redis 中,然后在用户访问其他应用程序时,应用程序可以通过查询 Redis 来验证票据的有效性。 总结来说,CAS SSO一种单点登录协议,而 Redis 是一种常用的后端存储介质,在 CAS SSO 中可以用来存储和验证票据信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值