cas client 更新ticket_cas sso单点登录系列6_cas单点登录防止登出退出后刷新后退ticket失效报500错...

最新推荐文章于 2023-02-06 16:35:02 发布
最新推荐文章于 2023-02-06 16:35:02 发布
阅读量336 收藏
点赞数
文章标签: cas client 更新ticket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39634508/article/details/111812635
版权

转(http://blog.csdn.net/ae6623/article/details/9494601)

问题: 我登录了client2,又登录了client3,现在我把client2退出了,在client3里面我F5刷新了一下,结果页面报错:

未能够识别出目标 'ST-41-2VcnVMguCDWJX5zHaaaD-cas01.example.org'票根

type Exception report

message org.jasig.cas.client.validation.TicketValidationException:

description The server encountered an internal error that prevented it from fulfilling this request.

exception

javax.servlet.ServletException: org.jasig.cas.client.validation.TicketValidationException:

鏈兘澶熻瘑鍒嚭鐩爣 'ST-41-2VcnVMguCDWJX5zHaaaD-cas01.example.org'绁ㄦ牴

org.jasig.cas.client.validation.AbstractTicketValidationFilter.doFilter(AbstractTicketValidationFilter.java:155)

org.jasig.cas.client.session.SingleSignOutFilter.doFilter(SingleSignOutFilter.java:99)

org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:96)

org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:76)

root cause

org.jasig.cas.client.validation.TicketValidationException:

鏈兘澶熻瘑鍒嚭鐩爣 'ST-41-2VcnVMguCDWJX5zHaaaD-cas01.example.org'绁ㄦ牴

org.jasig.cas.client.validation.Cas20ServiceTicketValidator.parseResponseFromServer(Cas20ServiceTicketValidator.java:73)

org.jasig.cas.client.validation.AbstractUrlBasedTicketValidator.validate(AbstractUrlBasedTicketValidator.java:188)

org.jasig.cas.client.validation.AbstractTicketValidationFilter.doFilter(AbstractTicketValidationFilter.java:132)

org.jasig.cas.client.session.SingleSignOutFilter.doFilter(SingleSignOutFilter.java:99)

org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:96)

org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:76)

note The full stack trace of the root cause is available in the Apache Tomcat/7.0.37 logs.

猜都能猜出来,我注销了,ticket已经失效了,现在我又发回到server端,它就报错了。(客户端发过去就报错了),以下就是cas ticket失效处理的一个很简单的解决办法,复杂的话,需要修改client源码进行异常处理。

1.所以针对这个情况,我只能在web.xml中下手了,(你也可以修改客户端的jar包中的一些java类,自己去做这个异常处理,接收所有在cas使用过程中会出错的处理,全部跳转到错误页面中,让掉线的人重新登录。在这里,我们采用web.xml配置一下)

2.这是官网解释:https://wiki.jasig.org/display/CASC/Configuring+the+Jasig+CAS+Client+for+Java+in+the+web.xml 它的解释:

The correct order of the filters in web.xml is necessary:

AuthenticationFilter

TicketValidationFilter (whichever one is chosen)

HttpServletRequestWrapperFilter

AssertionThreadLocalFilter

意思是说,过滤器链不要错,我之前的那篇教程里cas客户端配置web.xml没有使用这几个过滤器,现在我们重新使用它。

3.这是一个哥们之前解释的:我贴出来。

单点登出,客户端配置。我尝试使用SAML作为认证和Ticket校验,但是调试时发现单点登出取标识的方式只能识别CAS的认证和校验。

认证:org.jasig.cas.client.authentication.AuthenticationFilter

校验:org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter

过滤器顺序:

1. CAS Single Sign Out Filter

2. CAS Validation Filter

3. CAS Authentication Filter

4. CAS HttpServletRequest Wrapper Filter

5. CAS Assertion Thread Local Filter

特别注意Validation在Authentication之前,因为我使用的是Cas20ProxyReceivingTicketValidationFilter。根据CAS文档描述:If you are using proxy validation, you should map the validation filter before the authentication filter.

4.ok,放上我的web.xml文件,废掉之前的cas验证过滤器(CAS Filter)。使用另一个过滤器(CAS Authentication Filter),并且增加另外三个过滤器(CAS Validation Filter,CAS HttpServletRequest Wrapper Filter,CAS Assertion Thread Local Filter),注意过滤器的顺序.

spring filter

org.springframework.web.filter.CharacterEncodingFilter

encoding

UTF-8

spring filter

/*

org.jasig.cas.client.session.SingleSignOutHttpSessionListener

CAS Single Sign Out Filter

org.jasig.cas.client.session.SingleSignOutFilter

CAS Single Sign Out Filter

/*

CAS Validation Filter

org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter

casServerUrlPrefix

http://192.168.168.141:8080/casServer

serverName

192.168.168.141:8080

useSession

true

exceptionOnValidationFailure

false

redirectAfterValidation

true

CAS Validation Filter

/*

CAS Authentication Filter

org.jasig.cas.client.authentication.AuthenticationFilter

casServerLoginUrl

http://192.168.168.141:8080/casServer/login

serverName

http://192.168.168.141:8080

CAS Authentication Filter

/*

CAS HttpServletRequest Wrapper Filter

org.jasig.cas.client.util.HttpServletRequestWrapperFilter

CAS HttpServletRequest Wrapper Filter

/*

CAS Assertion Thread Local Filter

org.jasig.cas.client.util.AssertionThreadLocalFilter

CAS Assertion Thread Local Filter

/*

Query

servlet.Query

Query

/query

index.jsp

5.如果这样做了,你还需要一件事情,就是前台获取用户信息的方式改了,我的index.jsp改成了这个:

登录成功,这是客户端2


欢迎您:

//Stringusername=(String) session.getAttribute(CASFilter.CAS_FILTER_USER);//Stringusername2=(String)AssertionHolder.getAssertion().getPrincipal().getName();Stringusername= "";

AttributePrincipal principal=(AttributePrincipal) request.getUserPrincipal();if(principal != null){

username=principal.getName();//获取用户名

}%>用户名:

ok,我的应用之间如果一个退出,另一个就算带ticket参数也不不再报错了,就算是测试组的兄弟拿到那段ticket复制粘贴到另一个浏览器中进行访问,也不会报错。

ps:

也有兄弟说可以通过修改C:\tomcat7\webapps\casServer\WEB-INF\spring-configuration\ticketExpirationPolicies.xml这个文件中的

其中那个

c:numberOfUses="1" //使用ticket多少次

c:timeToKill="${st.timeToKillInSeconds:10}" //多少秒过期,默认10秒,你把这个改成10分钟玩玩。

这个方法我没有尝试,所以希望想尝试想折腾和想玩的兄弟狠狠的点击这个链接:http://bbs.csdn.net/topics/390111112

weixin_39634508
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS实现登录SSO执行原理探究(终于明白了)
javaloveiphone的专栏
09-05 20万+
一、不落俗套的开始1、背景介绍登录:Single Sign On,简称SSOSSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS框架:CAS(Central Authentication Service)是实现SSO登录的框架。2、盗一张学习CAS绝大多都看过的图以及执行部分分析注:已分不清原创,此处就不给地址了。 从结构上看,CAS包含两个部分:C
cas误:org.jasig.cas.client.validation.TicketValidationException: No principal wa
hao01111的博客
10-13 6722
cas误:org.jasig.cas.client.validation.TicketValidationException: No principal was found in the response from the CAS server. 很多文章都写到jasig CAS实现登录,客户端配置~如新建WEB项目cas-web-client, 并加入依赖包:cas-client-c...
cas 登录_分布式系统之基于CAS实现SSO登录
weixin_39662834的博客
11-28 157
CAS代码和接入demo网上满天飞,也挺简,不再赘述,这里仅理一下CAS原理和基础模式流程。所谓登录,就是同平台的诸多应用陆一次,下一次就免陆的功能。就像你在知乎首页登录一次,下一次再访问知乎专栏或是知乎日就可以免去登录操作。实现SSO的方式有很多,现在主流的就是CAS这种基于session的登录形式。结构CAS分为两部分,CAS Server和CAS ClientCAS Ser...
使用CAS机制完成SSO
码农小麦
06-20 465
完成登录其实就是完成会话共享问题,之前谈了谈关于在二级域名共享cookie实现登录的方式二级域名下共享cookie实现SSO。缺陷就是一旦二级域名无法共享cookie时,登录就会失效,所以就有了CAS机制(Central Authentiction Service)。 还是那句话,不要对一些名词产生畏惧,CAS本质解决的还是session共享的问题,只是共享方式区别于域名间cookie共享。假设我们有app1.star.com,app2.moon.com,cas.sun.com,分别代表应用1,
CAS Ticket SSO 登录流程图
weixin_34009794的博客
06-06 212
转载于:https://www.cnblogs.com/kevin-zou/p/5564352.html
基于CAS协议的登录SSO
刘越洋子
01-17 1199
基于CAS协议的登录SSO) 1.登录 陆(SSO,Single Sign On)简地说,陆允许多个应用使用同一个陆服务。一旦一个用户陆了一个支持陆的应用,那么在进入其它使用同一陆服务的应用时就不再需要重新陆了。 例如:当用户登录京东商城以后在进入京东秒杀系统,京东金融系统就不需要在重新登录了。这就是登录登录的实现方式有基于cookie实现
cas.rar_CAS SSO_single_sso_sso java_登录 java
09-20
登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO有一个形象的解释“登录、...
cas_sso.rar_CAS_CAS SSO_cas文档_sso C_登录
09-24
CAS登录,定制CAS登录,此文档详细介绍了如何定制CAS,实现登录
sso.rar_DotNetCasClient.dll_sso_sso 登录_登录_鍗曠偣鐧诲綍
09-20
跨平台跨服务器跨网站SSO登录)的方案
CAS.rar_CAS_java CAS_sso_陆 java_
09-21
陆的例子,说明文档,源码,jar包都有
sso.rar_IIS ad java_iis_sso_sso IIS_登录
09-23
基于J2EE+IIS的AD登录原理时序图
对于登录,你不得不了解的CAS
岁月下的车辙
02-06 1099
老余:上次你说到了CAS,你觉得CAS是什么?我:之前我们面试的时候,我讲了JWT登录带来的问题,然后慢慢优化,最后衍变成了中心化登录系统,也就是CAS的方案。CAS(Central Authentication Service),中心认证服务,就是登录的某种实现方案。你可以把它理解为它是一个登录中转站,通过SSO站点,既解决了Cookie跨域的问题,同时还通过SSO服务端实现了登录验证的中心化。这里的SSO指的是:SSO系统。
SSOCAS登录
小武的博客
08-16 2955
HTTP Status 500 - type Exception report message description The server encountered an internal error () that prevented it from fulfilling this request. exception javax.servlet.ServletExcepti
CAS登录(一)——初识SSO
JKX_geek的博客
03-18 314
个人博客导航页(点击右侧链接即可打开个人博客):大牛带你入门技术栈 前言:其实好早就想把CAS的这一套知识整合一下,在工作上也应用到了这块,只是最近才在工作上接触到CAS,所以刚好把这些知识总结一下。这块可能是一个比较大的模块知识点,所以会有多篇文章进行逐一展开,笔者会尽量抽空更新,当然如果文章中存在误,期望大家指。 一、初识CAS 首先我们来说一下CASCAS全称为Centra...
CAS 实现登录SSO)返回更多用户信息(五)
何静媛
04-19 2万+
配置转换器返回更多用户信息 从cas server登录成功后,默认只能从cas server得到用户名。但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。 cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的更多信息。 但是如果用户登录成功后,直接从cas server返回给cas client用户的详细信息,这也是一个不的做法。这个好处,
CAS 实现登录SSO)基本实现流程(一)
热门推荐
何静媛
03-15 2万+
登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。   CAS (Central Authentication Service),中央认证服务。CAS(Central Authentication Service)是一款不的针对 Web 应用的登录框架
cas集成现Unable to create XMLReader异常解决方式
似水流年
08-31 563
cas集成协作应用现以下 java.lang.RuntimeException: Unable to create XMLReader org.jasig.cas.client.util.XmlUtils.getXmlReader(XmlUtils.java:58) org.jasig.cas.client.util.XmlUtils.getTextForElement(XmlUtils.java:130) org.jasig.cas.client.validation.Cas20Servic
CAS TGT 校验不成功:No principal was found in the response from the CAS server.WHO: audit:unknown
whyzh的专栏
12-12 1万+
背景描述: 首先我重写了CAS Server端的登录这个模块,并且存储的返回值也是我自己定义的(以前默认存储的是登录名);但是登录CAS server成功的,从client端访问就现了找不到principal。后来我发现是返回值中有中文,中文乱码引起的。具体如下: CAS : org.jasig.cas.client.validation.TicketValidationExcept
rest sso 和_SSO企业登录系统——CAS REST认证方式
最新发布
05-19
REST SSOCAS REST认证方式都是企业登录系统中的认证方式。 REST SSO是基于RESTful API的登录系统,具有轻量级、高效、可扩展等优点。它的原理是,用户在认证服务器上登录后,会得到一个加密的token,这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值