cas入门之二十二:自动单点登出之后的问题

最新推荐文章于 2020-02-19 21:31:55 发布
最新推荐文章于 2020-02-19 21:31:55 发布
阅读量1.7w 收藏 9
点赞数 1
分类专栏: cas 单点登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhurhyme/article/details/38341113
版权
cas登录之后,产生tgt,当tgt过期之后,cas会自动消毁服务器端的tgt存根。如果开启自动登出(cas默认是开启的),则cas会向应用端发送
自动登出请求,应用接到这个请求,会消毁相应的session,这样就完成了自动登出。
之后用户,再次访问应用,就会出现页面假死,此时用户会刷新页面,
则会出现登录页面。用户输入用户名/密码直接登录就可以了。但是实际应用时
出现了很大的问题,那就是用户名/密码之后,页面一闪,页面没有任何反应,仍然显示在登录页面。
后台日志就是:
2014-07-31 08:47:28,269 INFO [com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager] - <Audit trail record BEGIN
=============================================================
WHO: audit:unknown
WHAT: http://192.168.1.100/castest/index.jsp
ACTION: SERVICE_TICKET_NOT_CREATED
APPLICATION: CAS
WHEN: Thu Jul 31 08:47:28 CST 2014
CLIENT IP ADDRESS: 192.168.1.100
SERVER IP ADDRESS: 192.168.1.100
=============================================================


>


看了日志,我最初怀疑是登录页面没有抓到用户输入内容,但转念一想不对,如果没有抓取到用户名密码,为什么初始能够登录成功。
最初解决这个方法是,让用户关闭所有的浏览器,再打开,重新登录就可以了。这个事情困扰了我一段时间,决定解决它。


部署了测试环境,通过debug,发现并不是cas没有抓到用户输入内容,而是抓取到了。但是这个登录过程相当的缓慢,为什么呢?
因为我的测试环境,与正式应用一样,认证处理器有好几个。cas在认证的时候,会逐个处理,直到有一个成功为止。这个过程慢,我是知道的。
难道是因为它?如果是因为它为什么在关闭了浏览器用户就可以登录呢?
忽然想到了,这里cas-servlet.xml:
  <bean id="terminateWebSessionListener" class="org.jasig.cas.web.flow.TerminateWebSessionListener"
      p:serviceManagerUrl="${cas.securityContext.serviceProperties.service}" 
      p:timeToDieInSeconds="${login.flow.session.time2dieSeconds:2}" />
 
它的作用,就是在login.flow.session.time2dieSeconds 规定时间之内完成此次登录,如果完不成,则此次建立的session会被销毁。它其实是
调用HttpSession.setMaxInactiveInterval()方法,为session设置有效期。
我在实际应用中将其设为5秒,此次狠狠的将其改为50秒,并且修改了,相应的tgt过期时间,进行测试。当再次出现了登录页面是,输入用户名/密码,
登录一切顺利.
2014-07-31 08:47:36,883 INFO [com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager] - <Audit trail record BEGIN
=============================================================
WHO: [username: test]
WHAT: supplied credentials: [username: test]
ACTION: AUTHENTICATION_SUCCESS
APPLICATION: CAS
WHEN: Thu Jul 31 08:47:36 CST 2014
CLIENT IP ADDRESS: 192.168.1.100
SERVER IP ADDRESS: 192.168.1.100
=============================================================


>
2014-07-31 08:47:36,883 INFO [com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager] - <Audit trail record BEGIN
=============================================================
WHO: [username: test]
WHAT: TGT-4702-enhfFna6cfmh9UxG2YeirELfwjUV5zkdVGkWzOrWdde6DIxjUC
ACTION: TICKET_GRANTING_TICKET_CREATED
APPLICATION: CAS
WHEN: Thu Jul 31 08:47:36 CST 2014
CLIENT IP ADDRESS: 192.168.1.100
SERVER IP ADDRESS: 192.168.1.100
=============================================================


>


2014-07-31 08:47:36,893 INFO [com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager] - <Audit trail record BEGIN
=============================================================
WHO: audit:unknown
WHAT: TGT-104-vUqI1v9xQrBLABQAiLCRZzIfrbhrCQIvvXjei73scrYo9oa3Dp
ACTION: TICKET_GRANTING_TICKET_DESTROYED
APPLICATION: CAS
WHEN: Thu Jul 31 08:47:36 CST 2014
CLIENT IP ADDRESS: 192.168.1.100
SERVER IP ADDRESS: 192.168.1.100
=============================================================


>
2014-07-31 08:47:36,897 INFO [com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager] - <Audit trail record BEGIN
=============================================================
WHO: test
WHAT: ST-3865-f1QDJ5VjLBw12p9utpi1-ceair.118 for http://192.168.1.100/castest/index.jsp
ACTION: SERVICE_TICKET_CREATED
APPLICATION: CAS
WHEN: Thu Jul 31 08:47:36 CST 2014
CLIENT IP ADDRESS: 192.168.1.100
SERVER IP ADDRESS: 192.168.1.100
=============================================================


>


从日志输入,可以看出多了一步TICKET_GRANTING_TICKET_DESTROYED, 从而使此次的登录时间变长。我们只有加大登录的时间,才能解决登录的问题,在此记录
下来,希望下次遇到这样的问题,可以更快速的解决。
zhurhyme
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
cas.rar_cas java_cas服务端代码_单点登录
09-14
java单点登录服务端代码,基于开源的cas架构。
一个微信公众号sdk(封装的比较全面)
taotaobaobei的博客
06-17 1528
<?php /** * 微信公众平台PHP-SDK, 官方API部分 * @author dodge <[email protected]> * @link https://github.com/dodgepudding/wechat-php-sdk * @version 1.2 * usage: * $options = array( *...
VueJs项目笔记
weixin_34295316的博客
07-14 1425
======================知识点总结=========================== 一、keep-alive(实现页面的缓存) 二、 移动端固定定位的解决方案 三、 Vue表单校验 [https://www.zhihu.com/questio... 99220](https://www.zhihu.com/q...
cas4.2源码分析_cas ticket生成方式
一场梦的博客
02-19 1344
研究好几天cas了把几个重要的过程记录一下 login-webflow.xml是cas登陆的重要入口 <action-state id="realSubmit"> <evaluate expression="authenticationViaFormAction.submit(flowRequestContext, flowScop...
SSO单点登录------源码分析
ding_dq的博客
11-13 1122
4 源码解析 4.1 Server源码解析 Cas server端采用Spring WebFlow来进行流程控制,因此本文以系统webflow文件为切入点,对流程相关源码进行分析。Cas系统的webflow文件位于WEB-INF/webflow目录下,分为登陆流程和登出流程。 4.1.1 登陆流程解析 4.1.1.1 访问接入Cas系统的应用系统Client1 登陆流程配置文件为logi...
CAS TGT 校验不成功:No principal was found in the response from the CAS server.WHO: audit:unknown
whyzh的专栏
12-12 1万+
背景描述: 首先我重写了CAS Server端的登录这个模块,并且存储的返回值也是我自己定义的(以前默认存储的是登录名);但是单独登录CAS server成功的,从client端访问就出现了找不到principal。后来我发现是返回值中有中文,中文乱码引起的。具体如下: CAS 出错: org.jasig.cas.client.validation.TicketValidationExcept
spring security 集成 cas单点登陆 之 【登出后无法登陆的问题
技术管理修行
06-30 1395
1、问题描述:用户输入用户名/密码 进行登陆,然后点击退出操作回到登陆页面再次进行登陆,登陆页会闪现一次并没有任何提示,这种问题出现的概率不确定,且不定时。 2、cas服务器的后台日志如下:2017-06-30 10:53:21,567 INFO [com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager] - <Audit t
cas5.3.9单点登录-总结遇到的坑
神奇de旋风的博客
06-28 1万+
cas5.3.9单点登录-总结遇到的坑前言cas简介术语解释Ticket Grangting Ticket(TGT)Ticket Granting Cookie(TGC)Service Ticket(ST)图解TGC与TGTServer与Client交互过程项目搭建项目文档项目二次开发项目二次开发遇到的问题SSL证书申请cas ticket过期策略cas client单机-单点退出cas clie......
CAS WHAT: 1 errors, 0 successes 错误
weixin_41905099的博客
06-06 2475
    最近在学习CAS单点登录,遇到了这个错误 WHAT: 1 errors, 0 successes ,在百度搜索一番后,也没有得到解决,最后自己排查了一下,解决了这个问题,所以跟大家分享一下    我是在给CAS配置数据源时出现的这个问题,我先说一下配置数据源的步骤:        (1) 修改cas服务端WEB-INF下的 deployerConfigContext.xml ,添加以下配置...
cas server4.1.3 项目 本地部署登录验证无法通过验证登录?
liuwenfeng554的专栏
01-14 5577
数据源配置好后,无法验证登录,数据源配置也是正确的 但是不知道为什么不能验证通过 2016-01-14 13:45:22,318 ERROR [org.jasig.cas.authentication.PolicyBasedAuthenticationManager] - 2016-01-14 13:45:22,318 INFO [org.jasig.inspektr.audit.s
cas单点登出的3个类
10-09
CAS单点登出问题及解决 二 (文章摘自笔者发在自己公司内部论坛的文章:谢绝转载)
AuthingSSO:Authing CAS 统一单点登录、登出 SDK
05-05
Authing SSO SDK 用于发起 SSO 登录、查询 SSO 登录状态、单点登出单点登录(SSO) 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。 SSO 的定义是在多个应用系统中,用户...
单点登录之CAS SSO从入门到精通
09-11
单点登录之CAS SSO从入门到精通
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于Java中CAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
SSO之CAS单点登录详细教程.docx
01-04
SSO之CAS单点登录详细教程.docx
cas入门之二十四:ticket的过期策略
热门推荐
snoopy
08-19 2万+
cas 提供了可插拔式的ticket过期策略框架用于tgt和st。在cas应用中,tgt和st的过期策略配置默认在cas/webapp/WEB-INF/spring-configuration/ticketExpirationPolicies.xml 文件中。在cas的过期策略中,并没有明确指出哪一种ticket应用于哪一种过期策略,但是我们根据类名,还是能够进行区分的。但是并不能说明这个过期策
cas 4.0——cas的新版本可以下载了
snoopy
06-22 2万+
http://www.jasig.org/cas可以下载cas4.0,初看起来没有什么变化,但是代码结构变化太大,
cas 入门之二十一:用户错误登录次数限制
snoopy
07-23 1万+
用户错误登录限制简而言之就是限制单个用户单位时间内登录系统的错误次数。当用户在单位时间内登录系统的次数达到上限,就对这个 用户采取相应的措施。 对于单节点CAS情况下,用户登录限制有两个方法:一是按IP地址限制,另一个通过IP地址+用户名组合限制。  对于多节点CAS情况下,只能结合Inspektr的审计功能来限制用户登录。 首先配置了限制用户登录的拦截器。当一个用户在单位
CAS单点登出相关配置
最新发布
08-18
CAS单点登出功能的实现中,需要在CAS服务器端和CAS客户端应用中进行相应的配置。以下是配置的相关信息: CAS服务器端配置: 1. 在CAS服务器的配置文件(如cas.properties)中,需要设置以下属性: - `cas.logout...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值