cas跨域单点登录原理_基于CAS的SSO单点登录-实现ajax跨域访问的自动登录

最新推荐文章于 2024-05-29 23:19:05 发布
最新推荐文章于 2024-05-29 23:19:05 发布
阅读量337 收藏 1
点赞数
文章标签: cas跨域单点登录原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39806808/article/details/111533120
版权

先补课,以下网址可以把CAS环境搭起来。

【问题背景】两个系统的整合就不说了,简单来说就是网页放在NginX上,但是ajax调用tomcat的API获取数据,其中tomcat段用CAS做身份认证。具体使用的是org.jasig.cas.client,配置会略有不同就不展开了。

【问题描述】ajax调用不允许跨域访问,如果在该容器中未CAS登陆(没有ticket)则会遇到以下错误。

XMLHttpRequest cannot load [CAS服务器地址] No ‘Access-Control-Allow-Origin‘ header is present on the requested resource. Origin [应用地址] is therefore not allowed access.

【非ajax请求具体的跳转请求】就是标准的跳转,不上图了:

请求1:http访问tomcat。结果:302重定向指向CAS服务器

请求2:访问CAS服务器,带上CASTGC。结果:302重定向指向tomcat并带上ticket

请求3:访问tomcat,带上ticket。结果:200返回资源

【ajax请求具体的跳转请求】:

请求1:ajax访问tomcat。结果:302重定向指向CAS服务器

请求2:访问CAS服务器,带上CASTGC。结果:200返回无内容,浏览器提示错误(chrome)

跨域访问规则Access-Control-Allow-Origin是在CAS服务器配置的,项目无法更改。

【参考的解决方法】

a.在session超时的

最低0.47元/天 解锁文章
weixin_39806808
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录SSO)Cookie跨域问题 CAS原理
sciense的博客
04-26 7564
1、回顾单系统登陆 我么知道 Http 是无状态协议,这意味着服务器无法确认用户信息。于是W3C就提出了给每个用户发一个通行证,无论谁访问都要携带通行证,服务器通过通行证确认信息。这个通行证就是Cookie。Session相当于在服务器中简历的一份“客户明细表”。Session 不能依据 Http连接来判断是否为同一个用户,于是服务器向浏览器发送一个Cookie,Session就是依据cookie来识别是否是同一用户。 流程:用户信息保存在 Session中 ===》如果Session中可以查到放行,.
单点登录CAS实现_cas单点登录
2401_84972676的博客
05-14 694
五、单点登录的安全性考虑单点登录技术可以提高安全性,但也需要考虑一些安全性问题,例如:身份提供者的安全性:身份提供者可能成为攻击者的目标,因为它存储了用户的身份验证信息。因此,身份提供者必须采取适当的安全措施,例如加密和访问控制,以保护用户的身份验证信息。令牌的安全性:令牌可能被攻击者窃取或篡改。因此,令牌必须采取一定的安全措施来保护其安全性,例如加密、签名、防伪标记等。此外,令牌的使用也需要遵循一定的安全规范,例如不要在不安全的网络环境下使用令牌,不要将令牌泄露给他人等。
php跨域单点登录,CORS实现跨域SSO单点登录
weixin_33343700的博客
03-13 488
前一段时间看过CAS实现跨域单点登录SSO的方案,觉得比较复杂,想到如果有了CORS是不是可以直接使用跨域ajax带session实现SSO呢?用PHP试验了一下,还真的可以。看懂接下来的流程和实现,需要有一些js,html,PHP,ajax CORS跨域的一些相关知识。CASSSO方案本文就不再赘述,想了解的老铁可以另行查找相关资料,下面是整个实现流程:流程逻辑图image.png测试环境有两...
sso单点登录 ajax请求,ajax跨域异步单点登录
weixin_39851279的博客
08-05 487
通过简化的OA登录页面说明ajax实现步骤。3.1 ajax实现步骤(1)登陆按钮事件设置用户输入用户名密码后点击提交或登录按钮时,触发doSubmit()方法,该方法中实现登录事件并且通过ajax将用户名密码发送到报表系统进行验证,并且在验证成功时,触发html中的表单提交事件,实现登录成功页面的跳转,实现报表认证代码如下:function doSubmit() {var username =...
cas php 单点登录原理,CAS 5.2.x 单点登录 - 实现原理及源码浅析
weixin_29015801的博客
04-14 500
上一篇文章简单介绍了 CAS 5.2.2 在本地开发环境中搭建服务端和客户端,对单点登录过程有了一个直观的认识之后,本篇将探讨 CAS 单点登录实现原理。一、Session 和 CookieHTTP 是无状态协议,客户端与服务端之间的每一次通讯都是独立的,而会话机制可以让服务端鉴别每次通讯过程中的客户端是否是同一个,从而保证业务的关联性。Session 是服务器使用一种类似于散列表的结构,用来保...
在前后端分离背景下基于cas实现sso单点登录
zkk的博客
08-23 1233
通过这次踩坑,基本可以认为基于CAS单点登录认证不适用于前后端分离架构,因为基于会话的单点登录对前后端架构天生不友好(cookie存储和请求问题)。
前后端分离或AJAX下的CAS-SSO跨域流程分析
吴深深的博客
10-31 3110
前后端分离下的CAS跨域流程分析 问题引入 CAS-SSO简介请参考文章CAS单点登录(一)——初识SSO,使用官方流程图描述了cas-service接入cas-server的一般流程。通过浏览器发送HTTP请求,服务端发送302跳转 指令进行登录验证。这种方式适合传统的单体项目,前后不分离,前端使用JSP或者其他模板引擎的方式。在这种情况下,前后不分离,不用做特殊处理,浏览器就会 把Cookie...
跨域分布式系统单点登录实现CAS单点登录
追风人的博客
09-17 1124
1. 概述 上一次我们聊了一下《使用Redis实现分布式会话》,原理就是使用 客户端Cookie + Redis 的方式来验证用户是否登录。 如果分布式系统中,只是对Tomcat做了负载均衡,或者所有的子系统都在同一个二级域名下,则客户端Cookie + Redis 的方式是可以支持验证用户是否登录的。 如果分布式系统中包含了不同域名的子系统,之前的客户端Cookie + Redis 的方式就不支持了,因为二级域名不同,Cookie无法共享。 例如:浏览器在子系统A的二级域名中保存了Cookie..
spring boot 2.0 集成 shiro 和 pac4j cas单点登录-Ajax请求携带cookie跨域
搬山境KL攻城狮的修炼手册
12-21 635
spring boot 2.0 集成 shiro 和 pac4j cas单点登录-Ajax请求携带cookie跨域 一、CAS服务端 # CAS官方配置说明 https://apereo.github.io/cas/5.3.x/installation/Configuration-Properties.html cas: httpWebRequest: header: # 允许使用iframe嵌套CAS登录页面 xframe: false cors:
一文搞定单点登录
liudachu的博客
05-29 580
在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID 或 Token ),并要求客户端在之后的每次请求中携带它们。在这样的场景下,使用 Cookie 无疑是最方便的,因此我们一般都会将 Session 的 ID 或 Token 保存到 Cookie 中,当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录
CAS.rar_CAS_java CAS_sso_单点登陆 java_登陆
09-21
单点登录(Single Sign-On,简称SSO)是一种网络访问控制机制,允许用户在一次登录后,无需再次认证即可访问多个相互信任的应用系统。CAS(Central Authentication Service)是Java实现的开源SSO解决方案,它为各种...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
跨域点单登录源码SSO_cross_domain
07-24
跨域点单登录源码SSO_cross_domain是一个用于实现单点登录(Single Sign-On, SSO)的项目,主要解决了用户在多个域名之间切换时无需重复登录的问题。在这个项目中,我们将探讨三个核心概念:跨域、点单登录以及SSO。...
详解可跨域单点登录(SSO)实现方案【附.net代码】
01-01
 单点登录是一种多站点共享登录访问授权机制,访问用户只需要在一个站点登录就可以访问其它站点需要登录访问的资源(url)。用户在任意一个站点注销登录,则其它站点的登录状态也被注销。简而言之就是:一处登录,...
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
b278视频及游戏管理平台-springboot+vue.zip(可运行源码+sql文件+)
07-26
视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
大模型应用-为Ollma开发的简单的HTML网页UI应用-附项目源码-优质项目实战.zip
最新发布
07-26
大模型应用_为Ollma开发的简单的HTML网页UI应用_附项目源码_优质项目实战
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
07-26
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
Java SSO 实现:基于CAS单点登录系统
"该资源提供了一个基于Java实现单点登录系统SSO,利用CAS协议进行集成。包含了完整的代码和文档说明,旨在帮助开发者理解并构建自己的SSO解决方案。" 单点登录(Single Sign-On,简称SSO)是一种身份验证机制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值