cas client 更新ticket_SSO单点登录一:cas单点登录防止登出退出后刷新后退ticket失效报500错,也有退出后直接重新登录报票根验证错误...

最新推荐文章于 2023-11-17 10:41:18 发布
最新推荐文章于 2023-11-17 10:41:18 发布
阅读量368 收藏 1
点赞数
文章标签: cas client 更新ticket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39747511/article/details/111812655
版权

问题1: 我登录了client2,又登录了client3,现在我把client2退出了,在client3里面我F5刷新了一下,结果页面报错:

未能够识别出目标 'ST-41-2VcnVMguCDWJX5zHaaaD-cas01.example.org'票根

问题2:登录了client,然后退出,再重新输入用户名,结果页面也会报错 验证 'ST-41-2VcnVMguCDWJX5zHaaaD-cas01.example.org'失败

解决方法:自己测试了多遍并在网上做了参考后修改,最后验证成功,之后就不报错了。解决办法如下:

单点登出,客户端配置。我尝试使用SAML作为认证和Ticket校验,但是调试时发现单点登出取标识的方式只能识别CAS的认证和校验。

认证:org.jasig.cas.client.authentication.AuthenticationFilter

校验:org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter

过滤器顺序:

1. CAS Single Sign Out Filter

2. CAS Validation Filter

3. CAS Authentication Filter

4. CAS HttpServletRequest Wrapper Filter

5. CAS Assertion Thread Local Filter

特别注意Validation在Authentication之前,因为我使用的是Cas20ProxyReceivingTicketValidationFilter。

根据CAS文档描述:If you are using proxy validation, you should map the validation filter before the authentication filter.

1

2

3

4 characterEncodingFilter

5 org.springframework.web.filter.CharacterEncodingFilter

6

7 encoding

8 UTF-8

9

10

11

12 characterEncodingFilter

13 /*

14

15

16

17 org.jasig.cas.client.session.SingleSignOutHttpSessionListener

18

19

20

21 CAS Single Sign Out Filter

22 org.jasig.cas.client.session.SingleSignOutFilter

23

24

25 CAS Single Sign Out Filter

26 /*

27

28

29

30

31 CAS Validation Filter

32 org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter

33

34 casServerUrlPrefix

35 http://cas.youjiao.tjxddfdfqjy.com/cas

36

37

38 serverName

39 http://xxpt.yodfdfujiao.tjxqjy.com

40

41

42

43

44 CAS Validation Filter

45 /system/login/fm.jsp

46

47

48

49

50 CAS Filter

51 org.jasig.cas.client.authentication.AuthenticationFilter

52

53 casServerLoginUrl

54 http://cas.youjiao.tjxqjdcfdy.com/cas/login

55

56

57 serverName

58 http://xxpt.youdfdjiao.1tssjxqjy.com

59

60

61

62 CAS Filter

63 /system/login/fm.jsp

64

65

66

67

68 CAS HttpServletRequest Wrapper Filter

69 org.jasig.cas.client.util.HttpServletRequestWrapperFilter

70

71

72 CAS HttpServletRequest Wrapper Filter

73 /*

74

75

76

77 CAS Assertion Thread Local Filter

78 org.jasig.cas.client.util.AssertionThreadLocalFilter

79

80

81 CAS Assertion Thread Local Filter

82 /*

83

这样配置以后基本就解决这个问题了。

weixin_39747511
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
能够识别目标 ***;票根
u011585248的专栏
08-02 1万+
spring-security cas    能够识别目标                能够识别目标 'ST-2-gqQSrEpDwAQlHLdkJIEz-cas01.example.org'票根               修改:WEB-INF/spring-configuration/ticketExpirationPolicies.xml中的 标
cas TicketValidationException 能够识别目标 ‘ST-1-UxVA37oEE-qN-S0NNZclYXsXxFQSD-20200510PZSQ‘票根
weixin_42124960的博客
03-19 2042
原因:超时了 解决:去掉debug再测试一下
cas能够识别目标 ***;票根
weixin_30810583的博客
07-12 7355
  使用cas单点登录,在验证ticket的时候,下面的错误: <cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'> <cas:authenticationFailure code='INVALID_TICKET'> 能够识别目标 &#039;ST-2-...
cas client 更新ticket_cas sso单点登录系列6_cas单点登录防止登出退出刷新后退ticket失效500...
weixin_39634508的博客
12-22 355
转(http://blog.csdn.net/ae6623/article/details/9494601)问题: 我登录client2,又登录client3,现在我把client2退出了,在client3里面我F5刷新了一下,结果页面能够识别目标 'ST-41-2VcnVMguCDWJX5zHaaaD-cas01.example.org'票根type Exception repor...
CAS能够识别目标 ‘XXX‘票根
huangbaokang的博客
12-02 5816
在学习单点登录cas时,遇到如下错误: 网上查找资料,因为 默认值时间是1.8秒,当登录成功,携带ST返回客户端,客户端带着server和ST去服务器验证,但此时服务器端的ST已经失效 我们修改
CAS单点登录的时候票根'ST-xxxxxx-cas'不符合目标服务
weixin_30508309的博客
04-15 4374
CAS单点登录遇到问题:票根'ST-xxxxxx-cas'不符合目标服务,原因在linux时间同步,差了3分钟 。 转载于:https://www.cnblogs.com/wangtianze/p/6713668.html
cas_sso.rar_CAS_CAS SSO_cas文档_sso C_单点登录
09-24
CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开源身份验证框架,旨在提供一种安全的单点登录(Single Sign-On,SSO)解决方案。SSO允许用户通过一次登录,就能访问多个相互信任的应用系统...
cas.rar_CAS SSO_single_sso_sso java_单点登录 java
09-20
单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都...IBM对SSO有一个形象的解释“单点登录、全网漫游”。
sso.rar_DotNetCasClient.dll_sso_sso 单点登录_单点登录_鍗曠偣鐧诲綍
09-20
单点登录(Single Sign-On,简称SSO)是一种网络身份验证技术,允许用户在一次登录后,无需再次输入凭证即可访问多个相互关联的应用系统。在IT领域,它极大地提升了用户体验和安全性,尤其对于大型企业或组织,管理...
cas.rar_67194com_67194。com_CAS_cas单点demo_shiro 单点登录
09-15
CAS(Central Authentication Service)是Java开发的一个开源身份验证框架,主要功能是实现用户单点登录(Single Sign-On,简称SSO)。在这个项目中,我们看到它与Spring MVC和Shiro结合,共同构建了一个完整的单点...
cas.rar_cas java_cas服务端代码_单点登录
09-14
CAS(Central Authentication Service)是Java开发的一个开源身份验证框架,主要功能是实现单点登录(Single Sign-On,SSO)。单点登录允许用户在访问多个相互信任的应用系统时只需要进行一次登录,提高了用户体验并...
cas5.1x单点登陆后退到指定页面,服务器端配置
蒋志伟
05-17 276
 与单点登录相对应:登录的地址是/login,登出的地址是/logout,   这里需要配置下面两个Filter:SingleSignOutFilter:用来使Session失效(要配置casServerUrlPrefix参数)SingleSignOutHttpSessionListener:用于在Session过期时移除其对应的映射关系登出后自动跳转指定资源:      登出后默认会跳转到...
CAS 票根'ST-174-r1D_TpAdYEd8b8SEw45T1Z5VtDM-server-091'不符合目标服务
Bainily_Wu的博客
08-07 2997
项目中集成CAS的时候一直这个问题: 由于工作原因,最近接触到了CAS这么一个框架,但是在做集成的时候,CAS那是完全不给我面子的呀,老是错误如下: Servlet.service() for servlet [dispacher] in context with path[] threw exception [org.jasig.cas.client.validati...
记录对接第三方单点登录票根识别
最新发布
weixin_42198690的博客
11-17 102
CAS 票根‘ST-xxxxx‘不符合目标服务问题解决
weixin_44183044的博客
08-19 6510
CAS 票根'ST-xxxxx'不符合目标服务 问题解决
cas单点登录验证失败,导致无法正常跳转的bug
qq_36179561的博客
08-06 4827
jetty的端口由80改为8080后,验证ticket异常 org.jasig.cas.client.validation.TicketValidationException 查看cas.log发现url明显不匹配 ERROR [org.jasig.cas.CentralAuthenticationServiceImpl] - ServiceTicket [ST-12-AzsjcTSZdP3g...
解决CAS客户端验证ST票据时发生的TicketValidationException问题
热门推荐
一沙一世界 一叶一如来
08-22 4万+
最近在项目中debug验证ST票据之后返回值时,发生了ST票据验证错误的异常。 org.jasig.cas.client.validation.TicketValidationException: 经过研究CAS服务器端代码发现,原来是CAS服务器的ST票据有效期时间太短所导致的。
SSO单点登录一:cas单点登录防止登出退出刷新后退ticket失效500,也有退出直接重新登录票根验证错误...
ailu19999的博客
11-15 1051
问题1: 我登录client2,又登录client3,现在我把client2退出了,在client3里面我F5刷新了一下,结果页面能够识别目标 'ST-41-2VcnVMguCDWJX5zHaaaD-cas01.example.org'票根 问题2:登录client,然后退,再重新输入用户名,结果页面也会验证 'ST-41-2VcnVMguCDWJX5zHa...
cas相关问题
wblearn的博客
12-16 4203
整体的结构就是cas+shiro实现单点登录和权限管理。怎么安装就不说了网上一大堆,在这总结一些问题的处理方法 1、识别目标票根 org.jasig.cas.client.validation.TicketValidationException: 能够识别目标’ST-2-jEo1qANhs9HgZ7VKC5Hf-cas票根 原因:是由于客户端应用web.xml配置中的casSer
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值