CAS《CAS下的应用系统超时问题》

最新推荐文章于 2023-04-09 16:19:11 发布
最新推荐文章于 2023-04-09 16:19:11 发布
阅读量2.6k 收藏
点赞数
分类专栏: 其他 文章标签: CAS 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmtony/article/details/20142311
版权

【问题描述】

应用系统会发生超时现象,主要问题大致有两个:
1、用户闲暇时间较长之后,刷新页面,回到cas登录页面 
2、用户连续操作系统较长时间之后(在同一页面操作,但闲 暇时间不长),点击按钮,回到cas登录页面


【针对性测试】

1、 用户闲暇时间超过30分钟,小于60分钟时,刷新浏览 器,可以继续访问页面(应用session id已变)
2、用户闲暇时间超过60分钟时,刷新浏览 器,跳转到cas登录页面(TGC已变,应用session id已变)


【结果分析】

两种测试场合背后的交互过程大致就是:

1、当用户闲暇时间超过30分钟,小于60分钟时,用户访问应 用,应用端的AuthenticationFilter检测不到用户的session,之后会把url跳转到cas登录路径,此时cas检测到浏览器传来的TGC,校验合法之后按流程扭转到应用的页面;
2、当用户闲暇时间超过60分钟时,用户访问应用,应用端的AuthenticationFilter也检测不到用户的session,应用会把url跳转到cas的登录路径,此时cas服务器端的TGC已过期,故要求重新登录。

注:service ticket也有过期时间限制,但不影响用户正常操 作,只要TGT合法,会自动生成service ticket.


tony.gu
关注
专栏目录
解决cas登录连接超时问题
weixin_45928582的博客
01-04 857
背景 公司一套产品使用springboot微服务框架,其中登录及单点登录是用cas实现的,不过本地调试时,经常因为cas服务验证时间过长导致登录失败。苦寻良久无果,现在找到一种办法有所改善。希望能对有类似困扰的朋友带来一些灵感 超时报错 ERROR - Servlet.service() for servlet [dispatcherServlet] in context with path [xxxxx] threw exception [Request processing failed; nested
单点登录CAS超时时间的设置
gfdhjf的博客
11-16 4253
单点登录CAS超时时间的设置
单点登录CAS使用记(七):关于服务器超时以及客户端超时的分析
04-01 548
我的预想情况 一般情况下,当用户登录一个站点后,如果长时间没有发生任何动作,当用户再次点击时,会被强制登出并且跳转到登录页面, 提醒用户重新登录。现在我已经为站点整合了CAS,并且已经实现了单点登录以及单点注销,那么当用户使用过程中,发生了超时的情况, 估计也是自动的强行登出了吧,而且可能其他部署了Cas的站点也跟着自动登出了。 我是这么猜想的。 那么实际情况到底是什么...
关于CAS单点登录超时处理总结
ronon77的专栏
04-09 2356
1 错误场景                                         cas session 超时问题:XMLHttpRequest cannot loadhttps://www.hf.com:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2Fvms%2Fcheck%2FfindPendingCheck%2...
单点登录CAS使用记:关于服务器超时以及客户端超时的分析
liunan0828的专栏
08-07 1117
  转自:    https://blog.csdn.net/qq_33732975/article/details/71078282        1.CAS-Server的TGT没有超时,webApp1虽然超时了,但是并没有被强制登出,依然可以正常访问。        2.CAS-Server的TGT超时,并不会影响到页面的正常访问,也就是说TGT超时后,并没有主动的销毁客户端的Sessi...
单点登录CAS应用代码(HTTPS)
07-23
单点登录(Single Sign-On, SSO)是一种网络身份验证机制,它允许用户在一个系统上登录后,无需重新认证即可访问多个相互信任的应用系统CAS(Central Authentication Service)是Java开发的一个开源项目,专为Web...
H3C CAS环境下客户端软件安装配置指南V1.5
03-26
总结来说,这份文档是H3C CAS环境下客户端软件安装配置的重要参考指南,其内容不仅适用于宏杉存储系统,还详细地涵盖了网络配置、存储连接以及多路径配置等多个重要知识点。用户在实施过程中需要严格按照指南中的...
cas_example.rar_CAS Example
09-24
"casexample"可能是一个项目名或者目录结构,其中包含了所有必要的组件,比如CAS服务器的配置文件、应用程序代码、数据库脚本、测试用例、甚至是演示如何集成CAS到其他应用系统的教程。 在压缩包内的文件名称列表中...
sso系统CAS配置.docx
10-28
SSO(Single Sign-On)系统是一种身份验证机制,它允许用户在一个应用系统中登录后,无须再次输入凭证即可访问其他相互信任的应用系统CAS(Central Authentication Service)是SSO的一种实现,它提供了一个中心化...
CAS单点登录-关于服务器超时以及客户端超时的分析 (十)
Lambda
09-26 1648
预想情况 一般情况下,当用户登录一个站点后,如果长时间没有任何动作,当用户再次单击时,会被强制登出并跳转到登录页面,提醒用户重新登录。 现在我已经为站点整合了CAS,并且已经实现了单点登录以及单点注销,那么当用户使用过程中,发生了超时的情况,估计也是自动强行登出了吧,而且其他部署了CAS的站点也跟着自动登出。 上面的是猜想,那么实际情况到底是什么样的? 疑问 CAS-Client...
集成CAS单点的项目会话过期,点击菜单重新验证不响应首页问题的解决
winston的博客
10-16 1227
1、问题描述 项目集成了CAS单点登录,访问项目没有问题,当长时间不操作引起会话过期,再次点击页面中的菜单按钮,会响应重新登录,但是登录成功之后,访问的并不是首页,因此需要解决此问题。 未改之前图示: 第一次登录成功页面: 会话过期重新登录页面: 2、问题解决 只需要重写cas core包中的AuthenticationFilter类即可 重写代码如下: // // ...
CAS服务器集群和客户端集群环境下的单点登录和单点注销解决方案
weixin_30260399的博客
08-14 582
CAS的集群环境,包括CAS的客户应用是集群环境,以及CAS服务本身是集群环境这两种情况。在集群环境下使用CAS,要解决两个问题,一是单点退出(注销)时,CAS如何将退出请求正确转发到用户session所在的具体客户应用服务器,而不是转发到其他集群服务器上,二是解决CAS服务端集群环境下各种Ticket信息的共享。 CAS集群部署 由于CAS Server是一个Web应用,因此...
单点登录CAS使用记(六):单点登出、单点注销
大JAVA解决方案
07-30 3495
单点登录CAS使用记(六):单点登出、单点注销 单点登出基本上没有啥配置 直接在原来logout的时候,重定向到Cas-Server的logout方法 @RequestSecurity @RequestMapping(value = "loginout", method = { RequestMethod.GET, RequestMethod.P...
SSO单点登录使用CAS框架实现过程逻辑
最新发布
weixin_44315786的博客
04-09 946
SSO单点登录 cas
casserver认证响应时间较长问题处理
woshiwumingabc的博客
08-30 609
调用cas获取tgt的接口(/cas/v1/tickets)响应时间太长
CAS单点登录
一位打工仔的博客
06-01 6916
CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。
CAS单点登录(十一)——单点退出
热门推荐
Anumbrella
04-07 1万+
在前面我们讲解了CAS单点登录客户端接入,对于CAS的登录有了更清楚的了解,今天我们讲解一下在CAS中的单点退出问题。 首先我们要明白单点退出(单点注销)与注销的区别: 其实官方文档也给我们详细的解释了: 注销: 1. 应用程序注销 - 结束单个应用程序会话 2. CAS注销 - 结束CAS SSO会话 请注意,在简单的情况下,每种情况下的注销操作对另一种情况都没有影响。 而单点注销(SL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值