cas client 更新ticket_CAS Client集群环境的Session问题及解决方案

最新推荐文章于 2021-02-04 20:27:19 发布
最新推荐文章于 2021-02-04 20:27:19 发布
阅读量444 收藏
点赞数 1
文章标签: cas client 更新ticket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39587407/article/details/111812656
版权
【原创申明:文章为原创,欢迎非盈利性转载,但转载必须注明来源】之前写过一篇文章,介绍单点登录的基本原理。这篇文章重点介绍开源单点登录系统CAS的登录和注销的实现方法。并结合实际工作中碰到的问题,探讨在集群环境中应用单点登录可能会面临的问题。这篇文章在上一篇的基础上,增加了第四部分,最终的解决方案。1单点登录的过程为了描述方便,假设有如下一个单点登录系统。一套CASServer,两套CAS Cli...
摘要由CSDN通过智能技术生成

【原创申明:文章为原创,欢迎非盈利性转载,但转载必须注明来源】

之前写过一篇文章,介绍单点登录的基本原理。这篇文章重点介绍开源单点登录系统CAS的登录和注销的实现方法。并结合实际工作中碰到的问题,探讨在集群环境中应用单点登录可能会面临的问题。这篇文章在上一篇的基础上,增加了第四部分,最终的解决方案。

1 单点登录的过程

为了描述方便,假设有如下一个单点登录系统。一套CASServer,两套CAS Client系统。为了描述的方便,省略CAS Server调用用户系统完成登录,以及CASClient从用户系统读取用户详细信息的过程。

1.1 多应用情况下Session信息

假定有两个CAS Client应用,一个CAS Server。应用的部署,可能在不同的服务器,也可能有不同的访问IP或域名,即使是同一个浏览器,在各个应用中的Session信息也是不相同的。

浏览器中,每个应用有一个独立的JSESSIONIDCookie。某一个应用,不可能读取到浏览器在其他应用中的Cookie信息。

假定用户首先访问CAS Client 01,系统提醒用户进行一次登录;然后用户访问CAS Client2,不会再提示登录而是直接登录成功。

1.2 第一次访问CAS Client 01

用户打开浏览器后第一次访问,重定向到单点登录后,会提示用户输入账号密码登录。登录成功之后,再跳转回CAS Client。

1.3 第一次访问CAS Client 02

当用户浏览器已经登录系统,切换到另一个CASClient时,跟第一次访问有所不同,因为已经登录成功,就不会再提醒输入账号密码登录了。

1.4 再次访问CAS Clients

当用户已经访问过CAS Client后,当用户再次访问,系统不会再跳转到CAS Server做认证。

1.5 CASClient配置

为了实现前述的单点登录过程,以Java WEB项目为例,需要在 web.xml 中进行相应的配置。(为了排版,没有填写Filter的完整class名,请自行查阅补充。)

CAS AuthenticationFilter

*.AuthenticationFilter

CAS Validation Filter

*.Cas10TicketValidationFilter

CAS HttpServletRequest WrapperFilter

*.HttpServletRequestWrapperFilter

CAS Validation Filter

/*

CAS AuthenticationFilter

/*

CAS HttpServletRequest WrapperFilter

/*

仔细看一下配置过滤器可以发现,三个过滤器正好对应流程图中三次访问CAS Client。

Authentication Filter:负责将未登录用户跳转到登录界面

Authentication Filter:负责验证Service Ticket

HttpServletRequest WrapperFilter:负责将用户信息封装到request和session中。

2 统一注销的过程

2.1 不能实现统一注销会有什么问题

当用户访问系统后从系统注销,如何能够从每个应用中都注销?注意前面1.4部分的描述,如果用户注销时,并没有注销CASClient 02中

最低0.47元/天 解锁文章
weixin_39587407
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas client 更新ticket_CAS总结之Ticket篇
weixin_39789857的博客
12-22 210
一 名词解释TGT(Ticket Grangting Ticket)TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CAS成功登录过。TGT封装了Cookie值以及此Cookie值对应的用户信息。用户在CAS认证成功后,CAS生成cookie,写入浏览器,同时生成一个TGT对象,放入自己的缓存,TGT对象的ID就是cookie的值。当HTTP再次请求到来时,如果传过来的有CA...
session问题cas单点登录ticket
HealerJean梦想博客
03-11 6683
前言1、博主这个礼拜很难受,公司没什么活干,礼拜三说要做一个微信小程序,所以马上看了下微信小程序怎么做。学了点皮毛,但是够用了。2、关于session,其实之前也不是很了解,但是学了单点登录,突然觉得必须稍微了解一下。3、之前做过一个Nginx,Tomcat,session共享,当时用了的是一个域名,也就是常见的localhost,当时没有考虑过一个域名下的session是不是同一个,但是按照教程做
CAS Ticket
endercc的专栏
04-13 722
1. Ticket==null     //验证账号/密码    1. final Authentication authentication = this.authenticationManager.authenticate(credentials)    //生成Ticket    2. final TicketGrantingTicket ticketGrantingTicket =
shiro 没有注销再登录_cas+shiro遇到的一个问题:统一注销失败,session的注销跟创建事件都能捕获到,原因是:...
weixin_32999397的博客
02-04 446
标签:最近遇到一个非常麻烦的问题cas+shiro 统一注销的失败,cas正常注销掉,但是应用里面的用户信息没有被注销掉跟踪问题:首先怀疑SingleSignOutHttpSessionListener监听器没有正常工作没有把应用的session注销掉,这里可以跟大家讲一下cas 客户端及服务器的注销原理1,客户端发送一个注销请求到cas server,跟踪casorg.jasig.cas.Ce...
cas client 更新ticket_有人知道 cas单点登录系统是怎么样取得proxyticket的?
weixin_32495691的博客
01-13 591
展开全部CAS原理和协议从结构上看,CAS包含两个部分:CASServer和CASClientCASServer需要独立部署,主要负责62616964757a686964616fe78988e69d8331333238643633对用户的认证工作;CASClient负责处理对客户端受保护资源的访问请求,需要登录时,重定向到CASServer。图1是CAS最基本的协...
CASClient集群环境Session问题解决方案.docx
10-26
CASClient 集群环境Session 问题解决方案 本文将详细介绍 CASClient 集群环境中的 Session 问题解决方案CASClient 是一种开源的单点登录系统,能够提供统一的登录和注销机制。但是在集群环境中应用 CAS...
cas_client.zip_cas java
09-23
对于"cas_client.zip_cas java"中的源代码,开发者应进行集成测试,确保在不同环境和配置下,客户端能正常工作并与CAS服务器协同完成SSO。 总之,"cas_client.zip_cas java"提供了CAS客户端的源码,开发者可以通过...
cas-client-2.0.11.zip_cas client_cas-clie_cas-client-2._java CAS
09-20
CAS(Central Authentication Service)是耶鲁大学开发的一种开放源代码的单点登录(Single Sign-On,简称SSO)协议,用于网络应用中的身份验证。它允许用户在一个认证点登录后,无需再次输入凭证就能访问其他受保护...
cas_client_test_demo
04-16
"cas_client_test_demo"是一个针对CAS客户端的测试演示项目,帮助开发者理解并实现与CAS服务器的集成。在这个压缩包中,主要包含的是CAS客户端的相关配置和示例代码。 首先,让我们详细了解CAS单点登录的工作原理。...
cas-client-2.0.11.tar.gz_cas client php _php cas-client_sso ASP
09-20
"php_cas-client"和"sso_php"标签进一步强调了这个包与PHP CAS客户端的关联,以及其在PHP环境下的单点登录功能。"sso_asp"标签则暗示了ASP环境下的SSO支持。 "php samp"可能指的是...
解决CAS客户端验证ST票据时发生的TicketValidationException问题
热门推荐
一沙一世界 一叶一如来
08-22 4万+
最近在项目中debug验证ST票据之后返回值时,发生了ST票据验证错误的异常。 org.jasig.cas.client.validation.TicketValidationException: 经过研究CAS服务器端代码发现,原来是CAS服务器的ST票据有效期时间太短所导致的。
CAS单点登录返回除ticket之外的其他参数
daoningxinchen的博客
09-04 2338
CAS单点登录返回除ticket之外的其他参数欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与...
CAS(1)-简介
零度的博客专栏
05-25 1010
Cas的全称是Centeral Authentication Service,是对单点登录SSO(Single Sign On)的一种实现。其由Cas Server和Cas Client两部分组成,Cas Server是核心,而Cas Client通常就对应于我们的应用。一个Cas Server可以对应于多个Cas Client。它允许我们在一个Client进行登录以后无需再让用户输入用户名和密码
Cas实现ticket共享参考
qq_36956015的博客
05-14 1469
Cas实现ticket共享
cas无法使用在试图完成你的请求_CAS中央认证系统
weixin_39621774的博客
11-28 2845
CAS它的全称是Central Authentication Service,它是用来解决单点登录的问题的。假设现在有一个云平台,上面挂了许多子系统或者其它的服务,登录这些子系统或者使用服务的话就都需要使用云平台的账号,这样就不适合在每个子系统或者服务上自己来实现登陆验证,另一种场景是某个企业存在有N多业务系统,但是这些业务各自为政,有着自己的一套用户认证机制,这样业务人员就得记住N多的用户名和密...
cas 入门之十五:ticket 存储方案-jpa ticket存储
snoopy
07-04 1万+
jpa ticket存储,也就是可以让casticket存储在后端的数据库,比如oracle,mysql等。这个功能可以让我们来构建高可用的cas 服务器集群。 下面我会描述具体的配置,让cas如何将ticket存入后端oracle数据库,我在实际生产应用中也是存入oracle数据库的,因为公司只有oracle数据库。 其实存在哪个数据库都一样,相互转换很容易,只需要更改一下数据源及数据库驱
springboot server.context-path不生效问题
忙碌的菠萝
11-25 1875
context-path不生效问题 在加context-path的时候发现怎么着都不生效,感觉非常奇怪,就是把项目重新搭一遍而已。 改完的配置: 启动发现context path还是空的 问题解决 突然发现有个小警告,这个参数都已经不是个属性了 查询了一下发现 SpringBoot在2.0版本之后已经弃用server.context-path,而代替为server.servlet.context-path 修改后问题解决 server.servlet.context-path = /dev-api
CAS 5.3.x 单点登录实现集群搭建,快速入手(三)!!!!
Qensq的博客
09-07 3207
前言: 该篇教程描述如何搭建CAS5.3.x集群操作,由于官方文档并没有贴出集群搭建方案,所以本博主根据源码剖析解决该问题。 文档并没有深入浅出说明原理,直接贴代码用于快速上手学习。 学习CAS5.x 推荐看 以下两个博主文章 此博主文章:https://blog.csdn.net/u010475041/article/category/7156505 此博主文章:https://blo...
cas 退出到登录页面刷新问题
xie_zhongyong的专栏
09-29 3379
版本 : cas 4.0.0 登录成功后,马上点退出。 退出登录后,自动跳转到login页面, 慢一点,等个几秒钟,然后输入用户名,密码,提交 页面刷新了一下,仍然是login页面, 再次输入,正常进入。 发现,访问login页面时是session start,登录成功后是session end, 也就是说,登录动作执行后这个ses
springboot 如何调用cas-client-autoconfig-support 解析ticket
最新发布
03-12
cas.service.proxy.grantingTicket.storageClass=org.jasig.cas.client.proxy.ProxyGrantingTicketStorageImpl # CAS service proxy granting ticket storage file cas.service.proxy.grantingTicket.storageFile=/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值