CAS SSO配置(下)

最新推荐文章于 2024-07-10 21:37:49 发布
最新推荐文章于 2024-07-10 21:37:49 发布
阅读量109 收藏
点赞数
分类专栏: javaEE 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangpurple/article/details/84395782
版权
针对上篇所提的问题
1:假设有A、B两个应用程式,现在在浏览器窗口1输入对A应用程式的请求,会跳转到cas login窗口身份验证;身份验证完成后跳转会A应用程式请求页面
2:在窗口2输入对B应用程式请求,还会需要身份验证
3:在窗口1修改URL为对B应用程式的请求,不需求身份验证
首先为什么在同一个窗口修改URL就可以对B应用程式请求而不需要身份验证
通过查看edu.yale.its.tp.cas.client.filter.CASFilter源码可以发现有这么一段
HttpSession session = ((HttpServletRequest) request).getSession();

// if our attribute's already present and valid, pass through the filter chain
CASReceipt receipt = (CASReceipt) session.getAttribute(CAS_FILTER_RECEIPT);
if (receipt != null && isReceiptAcceptable(receipt)) {
log.trace("CAS_FILTER_RECEIPT attribute was present and acceptable - passing request through filter..");
fc.doFilter(request, response);
return;
}就是说如果在session里已存在有效的CASRecipt就不再需要身份验证。
那如何解决不同窗口的问题;通过查看CAS SSO原理可以发现,当CAS SERVER验证通过后向client传递ST的时候也同时向USER浏览器里传递一个TGC cookies;初步判定是因为找不到这个cookies导致的问题。具体SSO原理可看“SSO原理”这篇文章
查找cookies:在cas server的cas-servlet.xml里
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="true"
p:cookieMaxAge="-1"
p:cookieName="CASTGC"
p:cookiePath="/cas" />这是传送cookies到user端的bean,其中cookieMaxAge的意思是:Use the given maximum age (in seconds) for cookies created by this generator. Useful special value: -1 ... not persistent, deleted when client shuts down(没持久化)
cooliePath的意思:Use the given path for cookies created by this generator. The cookie is only visible to URLs in this path and below.
摘至:spring api
因此通过修改cookieMaxAge的值控制cookies在User客户端持久化的存活期如;至此就解决了不同窗口请求需要再次验证的问题了。
裘马轻狂大师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS实现SSO单点登录原理
hongbinchen的专栏
09-04 3万+
yale cas可以百度一下,这是学习cas后的一点总结,以备日后使用! 安全性: 用户只须在cas录入用户名和密码,之后通过ticket绑定用户,在cas客户端与cas校验是通过ticket,并不会在网上传输密码,所以可以保证安全性,密码不被窃取 原理:1个cookie+
CAS SSO配置文档详解
05-07
CAS学习笔记 --CAS的服务器配置和各种客户端的配置
SSO(单点登录)实施中遇到的几个问题
yan_dk的专栏
12-21 1万+
单点登录应用中,遇到如下的几个问题:1.超时问题;2.jsessionid问题;3.单点退出时有时子系统未能正常退出;4.有些请求路径不需要单点登录过滤器拦截;5.不同应用服务实现可能要求SSO客户端做适应性改造。我们具体分析一下,并提出解决方法。 1.超时问题         我们提供的CAS开源单点登录SSO组件,它部署节点主要有2个:SSO服务器(部署内容为一个web应用)、应用系统
cas sso 配置完整例子
善于模仿,乐于接受
03-14 944
【演示环境】:1.jdk-7u67-windows-x64.exe(最好只装一个版本的jdk,避免出现意外错误)2.apache-tomcat-7.0.76.zip(非安装版)3.cas-server-4.0.0-release.zip(cas服务端)4.cas-client-3.2.0-release.zip(cas客户端)【环境说明】:         修改hosts文件添加域名,C:\Win...
CAS SSO配置
nethub2的专栏
07-13 118
基于CAS+Tomcat配置SSO一、系统配置cas server3.1.1cas client 2.1.1tomcat5.5二. Tomcat 配置,启用SSLa. 在要安装CAS的机器上为Tomcat生成用于SSL通讯的密钥:%JAVA_HOME%/bin/keytool -genkey -alias tomcat -keyalg RSA这时需要输入密钥密码和其他参数(第一个参数CN必须设置...
CAS+SSO配置单点登录完整案例
凌枫ozo的博客
08-20 1133
1.jdk-7u67-windows-x64.exe(最好只装一个版本的jdk,避免出现意外错误) 2.apache-tomcat-7.0.76.zip(非安装版) 3.cas-server-4.0.0-release.zip(cas服务端) 4.cas-client-3.2.0-release.zip(cas客户端) 2|0【环境说明】 修改hosts文件添加域名,C:\Windows\System32\drivers\etc\hosts 在文件末端添加下面三条信息: ...
SSO CAS集群配置
qq_34125349的博客
05-12 2674
                                SSO CAS集群配置    该篇博文配置信息参考自https://www.imooc.com/article/3957;    正文:        如果引入了SSO,那个这个认证中心就是整个应用架构中的一个及其重要的关键点,它必须满足两个基本要求:    1.高可用,不允许发生故障。可想而知,如果认证中心发生故障,整个应用群将无法...
基于CASSSO单点客户端配置
Xiang想
07-26 246
基于CASSSO单点客户端配置
CASSSO配置手册.doc
05-11
CAS(Central Authentication Service)是耶鲁大学开发的一个开源项目,专门用于实现Web应用系统的单点登录(Single Sign-On,简称SSO)。这个系统自2004年12月起成为JA-SIG组织的一部分,提供了一种可靠的企业级单...
.net-casSSO-client.rar
08-20
`.net-casSSO-client.rar`提供的程序集`DoNetCasClient.dll`是一个预编译的库,可以直接集成到你的.NET项目中,简化了客户端的开发工作。这个库通常包含以下功能: 1. **登录验证**:客户端库会处理向CAS服务器发送...
cas sso server page
08-22
在这个“cas sso server page”主题下,我们将深入探讨CAS服务器的配置、工作原理以及如何设置和管理SSO。 1. CAS服务器简介: CAS服务器作为SSO的核心,负责处理用户的认证请求,并向各个应用系统提供验证票证...
CAS SSO
08-03
虽然具体内容无法在当前环境下查看,但我们可以根据一般CAS SSO的知识点进行深入探讨。 1. **CAS架构**:CAS通常由三个主要组件组成:CAS服务器、客户端和服务提供者。CAS服务器负责验证用户身份,客户端负责引导...
CAS SSO SSL证书配置
heyeweiwan的专栏
08-20 707
生成证书:   1,生成数字证书          ./keytool -genkey -alias examplecas -keypass changeit -keyalg RSA -keystore server.keystore           2,导出数字证书          ./keytool -export -alias examplecas -keypas
CAS单点登入SSO配置说明
windows19920809的专栏
08-08 651
安装环境 Tomcat7.0JDK6CAS SERVER 3.5.1,下载地址 http://www.jasig.org/cas/downloadCAS CLIENT 3.2.1,下载地址 http://downloads.jasig.org/cas-clients/?C=M;O=D 常用命令 -genkey:在用户主目录创建一个默认文件“.keystore”,还会产生一个mykey
CAS 实现单点登录(SSO)基本实现流程(一)
热门推荐
何静媛
03-15 2万+
单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。   CAS (Central Authentication Service),中央认证服务。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架
配置Java开发环境
最新发布
Broken_x的博客
07-10 1621
Java开发环境配置
如何配置CAS SSO互信
05-18
CAS SSO 互信的配置步骤如下: 1. 安装并配置CAS服务器:在两个组织中都需要安装并配置CAS服务器,确保CAS服务器在各自组织中都可以正常工作。 2. 配置互信:在两个CAS服务器中配置对方的CAS服务器信息,以确保...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值