cas以http访问报错401,session丢失

于 2021-10-14 12:29:15 发布
阅读量1.3k 收藏
点赞数
文章标签: http session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42240941/article/details/120761565
版权

cas以http访问,在cas框架配置层面没有完全改好

登录操作时,返回401,打断点调试,session获取存放的验证码丢失。所以在验证class内出错。

因为没有trycatch,被外层(cas的源码trycatch)捕获异常。返回401

session内没有验证码:具体没搞清楚,思路大概是:https与http不会共享session。

所以页面生成验证码并绑定的session,不是登录去验证时的session。所以获取不到验证码。

pzdogjs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前后端分离模式下,SpringBoot + CAS 单点登录实现方案
Java笔记虾
11-28 1095
点击关注公众号,利用碎片时间学习1.CAS服务端构建1.1.war包部署cas5.3版本https://github.com/apereo/cas-overlay-template构建完成后将war包部署到tomcat即可1.2.配置文件修改支持http协议修改apache-tomcat-8.5.53\webapps\cas\WEB-INF\classes\services目录下的HTTPSand...
cas ajax登录方式跨域时session丢失问题解决
云端分布式搜索技术
08-18 6816
问题:在ie浏览器下,域名A通过iframe的方式把登录信息post到域名为B的cas服务器上,经过debug发现A获取loginTicket时的sessionId和post过去时的sessionid不一致。只有ie浏览器有这个问题,火狐谷歌浏览器正常。 原因:查资料知道IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) sp
CAS单点登录开源框架解读(十六)--单点登录服务端TGC校验,导致无法获取到tgt,响应401
joeljx的专栏
01-21 5954
单点登录情况下的现象 在单点登录情况,客户端应用接入CAS服务端后,特别是外网环境会经常出现401的问题,要么直接跳转到登录页面,要么就直接响应401。注意此时CAS服务端的TGT并没有超时。只能排查后端的日志信息,开启debug模式看到了如下的后端异常信息: [org.jasig.cas.web.support.TGCCookieRetrievingCookieGenerator] - Inv...
cas-client ajax跨域,springboot cas二次认证、session失效与ajax跨域
weixin_29103027的博客
08-06 631
springboot cas client接入问题记录。1.二次认证由Springboot cas单点登录流程知道,用户信息是在app从cas server校验ticket后获得的,那么用户信息二次校验应该在这之后。cas的用户登录验证是在CasAuthenticationFilter中完成的,其中验证方法为:@Overridepublic Authentication attemptAuthen...
在网页站点使用Ajax访问CAS保护网址时,报not allowed access错误的解决方法
DEBUG世界你不懂
01-30 8332
在使用Ajax访问CAS保护的网址时会报一下的错误:  (1)XMLHttpRequest cannot load https://zhangsan-pc:8443/cas/login?service=http%3A%2F%2Fzhanshan-PC%3A8090%2Fgtportal%2FCASUserInfoServlet. No 'Access-Control-Allow-Origin'
cas-server-webapp-session-redis-5.2.3.jar
12-26
cas-server-webapp-session-redis-3.2.4.jar
cas-bird:cas 单点 ,共享session,支持三方登录
04-16
cas-bird-core 核心实现 入口在AuthenticationController.java,包括登录登出操作 cas-bird-common 公共工具类 cas-brid-server-demo 单点server demo 引入依赖 spring-boot-starter-thymeleaf 用于页面 ...
CASClient集群环境的Session问题及解决方案.docx
10-26
当用户访问 CAS Client 02 时,因为两个应用的 Session 信息是独立的,因此无法读取 CAS Client 01 中的 Session 信息。 解决方案 为了解决 Session 信息的问题,可以使用 CASClient 的 Ticket 机制。在 CASClient...
CAS实现内外网映射访问的解决办法
01-29
本文介绍了如何通过修改CAS源码来实现项目需要实现内外网访问的功能。由于在调用 CAS统一服务认证时,其中cas的服务地址都是固定的,从而限制了你的项目部署在内网,同时又需要外网进行访问的情况,通过本文的方法即...
phpCAS源码以及调用示例(redis管理session,解决无法logout的问题)
04-04
如果没有,phpCAS会重定向用户到CAS服务器进行登录,登录成功后,服务器会返回一个票据(ticket),phpCAS验证该票据并创建session,允许用户访问资源。 当涉及到使用Redis管理session时,phpCAS可以与PHP的session...
CAS配置全过程
alexgaoyihang的专栏
01-29 633
CAS配置全过程                             说明:这里只是简单的配置了CAS单点登录的过程,并没有加入复杂的验证,也没有做MD5的校验。输入数据库中存在的用户名跟密码就会登录成功   一.               首先需要下载cas-server-3.4.2-release.zip包,这个包里面包含CAS Server服务器的war包。解压之后放到找到ca
tomcat 7.0 管理员登录时"401 Unauthorized" 问题解决方法
热门推荐
u010359532的专栏
06-30 1万+
方法一: 修改端口号 在安装目录的confwenji
基于CAS实现单点登录(SSO):分享过程中遇到的问题及解决方案,让你少走弯路
时光在路上
02-28 5020
在做 单点登录过程中,经历了一些问题及解决方案,分享出来,可以让你少走弯路。 主要分为两方面内容:基于CAS实现单点登录(SSO)实例讲解、CAS和Shiro集成 基于CAS实现单点登录(SSO)实例讲解  配置完成之后出现的问题404错误 首先查看对应应用的tomcat服务器的log日志,报错如下: 严重: Exception starting filter CAS Single
CAS增加验证码、密码有效期、限制用户登录之类的功能
forlong401的专栏--有问题上:http://www.androidren.com
06-16 8398
http://blog.163.com/tangweibo_good/blog/static/77492409201341031915634/ 最近项目要求增加验证码、密码有效期、限制用户登录之类的功能,于是花了三天去看CAS源码和耶鲁的官网User-manual。 基于CAS 3.3.5,Tomcat 6.29,JDK 1.6 以下部分红色表示新增,蓝色表示修改,绿色表
单点登录CAS的超时时间的设置
forlong401的专栏--有问题上:http://www.androidren.com
06-16 1万+
http://www.mytju.com/classcode/news_readNews.asp?newsID=526 https://wiki.jasig.org/display/CASUM/HOWTO+Configure+Single+Sign+On+Session+Timeout 在cas/WEB-INF/spring-configuration/ticketExpirationPo
Http 401错误重现实验及解决办法
web开发
10-06 1万+
根据http协议对状态码的定义,401代表未经授权的访问。在IIS中在401的基础上定义了一系列的子状态码来代表各种不同情况下未经授权访问的具体原因。 401.1 - Logon failed. -登陆失败 401.2 - Logon failed due to server configuration.-基于服务器配置的登陆失败 401.3 - Unauthorized due to AC...
CAS之5.2x版本自定义错误信息-yellowcong
02-02 3888
cas登录界面,有的消息,不是我们想看到的,所以我们可以通过自定义消息,来解决这个问题。实现cas错误消息定制,需要有3个步骤,1、创建 一个异常类继承javax.security.auth.login.AccountExpiredException ,2、配置异常到application.properties中,3、在messages_zh_CN.properties 配置文件中,配置异常弹出的
CAS session过期如何刷新页面
最新发布
04-01
CAS session过期时,用户需要重新登录以获取有效的session。此时,您可以通过以下方式刷新页面: 1. 提示用户登录:可以在页面顶部显示一个提示,告知用户当前session已过期,需要重新登录。 2. 自动跳转到登录页面:在session过期时,可以自动跳转到CAS登录页面。 3. 刷新当前页面:您可以在页面上添加一个“刷新”按钮,让用户手动刷新页面以获取新的session。 无论您选择哪种方法,都需要确保用户能够很容易地理解并执行相应的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值