问题1: 我登录了client2,又登录了client3,现在我把client2退出了,在client3里面我F5刷新了一下,结果页面报错:

未能够识别出目标 'ST-41-2VcnVMguCDWJX5zHaaaD-cas01.example.org'票根

问题2:登录了client,然后退出,再重新输入用户名,结果页面也会报错 验证 'ST-41-2VcnVMguCDWJX5zHaaaD-cas01.example.org'失败

解决方法:自己测试了多遍并在网上做了参考后修改,最后验证成功,之后就不报错了。解决办法如下:

单点登出,客户端配置。我尝试使用SAML作为认证和Ticket校验,但是调试时发现单点登出取标识的方式只能识别CAS的认证和校验。
认证:org.jasig.cas.client.authentication.AuthenticationFilter
校验:org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
过滤器顺序:
1. CAS Single Sign Out Filter
2. CAS Validation Filter
3. CAS Authentication Filter
4. CAS HttpServletRequest Wrapper Filter
5. CAS Assertion Thread Local Filter
特别注意Validation在Authentication之前,因为我使用的是Cas20ProxyReceivingTicketValidationFilter。

根据CAS文档描述:If you are using proxy validation, you should map the validation filter before the authentication filter.

  <!--   /****cas配置******/ -->

 <filter>

     <filter-name>characterEncodingFilter</filter-name>

     <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>

     <init-param>

         <param-name>encoding</param-name>

         <param-value>UTF-8</param-value>

     </init-param>

 </filter>

 <filter-mapping>

     <filter-name>characterEncodingFilter</filter-name>

     <url-pattern>/*</url-pattern>

 </filter-mapping>

 <!-- 与CAS Single Sign Out Filter配合,注销登录信息 -->

 <listener>

 <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>

 </listener>

 <!-- CAS Server 通知 CAS Client,删除session,注销登录信息 -->

 <filter>

 <filter-name>CAS Single Sign Out Filter</filter-name>

     <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>

 </filter>

 <filter-mapping>

     <filter-name>CAS Single Sign Out Filter</filter-name>

     <url-pattern>/*</url-pattern>

 </filter-mapping>

 <!-- CAS Client向CAS Server进行ticket验证 -->

 <filter>

     <filter-name>CAS Validation Filter</filter-name>

     <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>

     <init-param>

         <param-name>casServerUrlPrefix</param-name>

         <param-value>http://cas.youjiao.tjxddfdfqjy.com/cas</param-value>

     </init-param>

     <init-param>

         <param-name>serverName</param-name>

         <param-value>http://xxpt.yodfdfujiao.tjxqjy.com</param-value>

     </init-param>

 </filter>

 <filter-mapping>

     <filter-name>CAS Validation Filter</filter-name>

     <url-pattern>/system/login/fm.jsp</url-pattern>

 </filter-mapping>

 <!-- 登录认证,未登录用户导向CAS Server进行认证 -->

 <filter>

     <filter-name>CAS Filter</filter-name>

     <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>

     <init-param>

         <param-name>casServerLoginUrl</param-name>

         <param-value>http://cas.youjiao.tjxqjdcfdy.com/cas/login</param-value>

     </init-param>

     <init-param>

         <param-name>serverName</param-name>

         <param-value>http://xxpt.youdfdjiao.1tssjxqjy.com</param-value>

     </init-param>

 </filter>

 <filter-mapping>

     <filter-name>CAS Filter</filter-name>

     <url-pattern>/system/login/fm.jsp</url-pattern>

 </filter-mapping>

 <!-- 封装request, 支持getUserPrincipal等方法 -->

 <filter>

     <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>

     <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>

 </filter>

 <filter-mapping>

     <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>

     <url-pattern>/*</url-pattern>

 </filter-mapping>

 <!-- 存放Assertion到ThreadLocal中 -->

 <filter>

     <filter-name>CAS Assertion Thread Local Filter</filter-name>

     <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>

 </filter>

 <filter-mapping>

     <filter-name>CAS Assertion Thread Local Filter</filter-name>

     <url-pattern>/*</url-pattern>

 </filter-mapping>

这样配置以后基本就解决这个问题了。

SSO单点登录一:cas单点登录防止登出退出后刷新后退ticket失效报500错,也有退出后直接重新登录报票根验证错误的更多相关文章

  1. cas sso单点登录系列6_cas单点登录防止登出退出后刷新后退ticket失效报500错

    转(http://blog.csdn.net/ae6623/article/details/9494601) 问题: 我登录了client2,又登录了client3,现在我把client2退出了,在c ...

  2. [置顶] SSO单点登录系列6:cas单点登录防止登出退出后刷新后退ticket失效报500错

    这个问题之前就发现过,最近有几个哥们一直在问我这个怎么搞,我手上在做另一个项目,cas就暂时搁浅了几周.现在我们来一起改一下你的应用(client2/3)的web.xml来解决这个2b问题,首先看下错 ...

  3. SSO单点登录系列6:cas单点登录防止登出退出后刷新后退ticket失效报500错

    这个问题之前就发现过,最近有几个哥们一直在问我这个怎么搞,我手上在做另一个项目,cas就暂时搁浅了几周.现在我们来一起改一下你的应用(client2/3)的web.xml来解决这个2b问题,首先看下错 ...

  4. cas单点登录防止登出退出后刷新后退ticket失效报500错

    https://www.cnblogs.com/wangyang108/p/5844447.html

  5. SpringBoot集成CAS单点登录,SSO单点登录,CAS单点登录(视频资料分享篇)

    单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统. 很早期的公司 ...

  6. LoadRunner 多用户并发 登录,上传数据,登出的脚本教程

    这里记录 Web/Http  模式,模拟多用户并发进行  : 登录,上传数据,退出登录一整套流程.并发的用户量多少,可自定义.这里不介绍录屏的方式,是自己写脚本去执行的. 1.安装loadRunner ...

  7. 开例外!微信小程序登录绕过CAS单点登录(SSO)认证检查

    1 为了让微信API能够绕过CAS认证检查,将微信api入口部分设计为独立的模块.放入controller目录下,命名为wechat.java文件为WechatController.java 文件大体 ...

  8. Spring boot security权限管理集成cas单点登录

    挣扎了两周,Spring security的cas终于搞出来了,废话不多说,开篇! Spring boot集成Spring security本篇是使用spring security集成cas,因此,先 ...

  9. CAS单点登出的原理

    单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server的登出使所有的Cas Client都登出. Cas Server的登出是通过请求“/logout”发生的,即如果你的Cas Serve ...

随机推荐

  1. spring 内部工作机制(一)

    Spring内部机制的内容较多,所以打算多分几个阶段来写. 本章仅探索Spring容器启动做了哪些事: 前言: 都说Spring容器就像一台构造精妙的机器,此话一点不假,我们通过配置文件向机器传达控制 ...

  2. 非对称加密RSA的C#实现

    1.对称加密算法 对称加密是最快速.最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key). 对称加密有很多种算法,由于它效率很高,所 ...

  3. 正则表达式与grep和sed

    正则表达式与grep和sed 目录 1.正则表达式 2.grep 3.sed grep和sed需要正则表达式,我们需要注意的正则表达式与通配符用法的区分. 1.正则表达式 REGEXP,正则表达式:由 ...

  4. 每天十分钟系列:JS数据操作之神奇的map()

    Array.prototype.map() map()方法可以创建一个新数组,其结果是该数组中的每个元素都调用一个提供的函数后返回的结果. demo1 上面的例子,在控制台中打印的结果是: 1 2 3 ...

  5. 张高兴的 UWP 开发笔记:手机状态栏 StatusBar

    UWP 有关应用标题栏 TitleBar 的文章比较多,但介绍 StatusBar 的却没几篇,在这里随便写写.状态栏 StatusBar 用法比较简单,花点心思稍微设计一下,对应用会是个很好的点缀. ...

  6. win10 UWP 标签

    本文主要翻译:http://visuallylocated.com/post/2015/02/20/Creating-a-WrapPanel-for-your-Windows-Runtime-apps ...

  7. OpenWRT添加模块 Makefile和Config.in

    添加模块编译 在网上找了一下,很多关于编译Openwrt系统的资料,不过这些事情芯片厂商提供的开发包都已经办得妥妥了,但是没有找到系统介绍的资料,添加一个包的介绍有不多,其中有两个很有参考价值: ht ...

  8. Uva11582

    最近各种破事忙死了 终于开始做题了 紫薯第10章第一题,come on 设g(i)=f(i) mod n,当二元组(g(i).g(i+1))出现重复时,整个序列就开始重复(这一话怎么也不懂,请大神解释 ...

  9. Jquery的树插件jqxTreeGrid的使用小结

    一.引入相应的js <link rel="stylesheet" href="../../jqwidgets/styles/jqx.base.css" t ...

  10. github 项目绑定自己的域名

    上周脑子发热申请了自己的一个域名.本想搞一个自己的网站,后来囊中羞涩,数据库,服务器..买不起了,只买个域名,发现啥也搞不成.后来突然想到了不行找个东西映射到这个域名上吧,就想到了github,之前也 ...