问题1: 我登录了client2,又登录了client3,现在我把client2退出了,在client3里面我F5刷新了一下,结果页面报错:

未能够识别出目标 'ST-41-2VcnVMguCDWJX5zHaaaD-cas01.example.org'票根

问题2:登录了client,然后退出,再重新输入用户名,结果页面也会报错 验证 'ST-41-2VcnVMguCDWJX5zHaaaD-cas01.example.org'失败

解决方法:自己测试了多遍并在网上做了参考后修改,最后验证成功,之后就不报错了。解决办法如下:

单点登出,客户端配置。我尝试使用SAML作为认证和Ticket校验,但是调试时发现单点登出取标识的方式只能识别CAS的认证和校验。
认证:org.jasig.cas.client.authentication.AuthenticationFilter
校验:org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
过滤器顺序:
1. CAS Single Sign Out Filter
2. CAS Validation Filter
3. CAS Authentication Filter
4. CAS HttpServletRequest Wrapper Filter
5. CAS Assertion Thread Local Filter
特别注意Validation在Authentication之前,因为我使用的是Cas20ProxyReceivingTicketValidationFilter。

根据CAS文档描述:If you are using proxy validation, you should map the validation filter before the authentication filter.

  <!--   /****cas配置******/ -->

 <filter>

     <filter-name>characterEncodingFilter</filter-name>

     <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>

     <init-param>

         <param-name>encoding</param-name>

         <param-value>UTF-8</param-value>

     </init-param>

 </filter>

 <filter-mapping>

     <filter-name>characterEncodingFilter</filter-name>

     <url-pattern>/*</url-pattern>

 </filter-mapping>

 <!-- 与CAS Single Sign Out Filter配合,注销登录信息 -->

 <listener>

 <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>

 </listener>

 <!-- CAS Server 通知 CAS Client,删除session,注销登录信息 -->

 <filter>

 <filter-name>CAS Single Sign Out Filter</filter-name>

     <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>

 </filter>

 <filter-mapping>

     <filter-name>CAS Single Sign Out Filter</filter-name>

     <url-pattern>/*</url-pattern>

 </filter-mapping>

 <!-- CAS Client向CAS Server进行ticket验证 -->

 <filter>

     <filter-name>CAS Validation Filter</filter-name>

     <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>

     <init-param>

         <param-name>casServerUrlPrefix</param-name>

         <param-value>http://cas.youjiao.tjxddfdfqjy.com/cas</param-value>

     </init-param>

     <init-param>

         <param-name>serverName</param-name>

         <param-value>http://xxpt.yodfdfujiao.tjxqjy.com</param-value>

     </init-param>

 </filter>

 <filter-mapping>

     <filter-name>CAS Validation Filter</filter-name>

     <url-pattern>/system/login/fm.jsp</url-pattern>

 </filter-mapping>

 <!-- 登录认证,未登录用户导向CAS Server进行认证 -->

 <filter>

     <filter-name>CAS Filter</filter-name>

     <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>

     <init-param>

         <param-name>casServerLoginUrl</param-name>

         <param-value>http://cas.youjiao.tjxqjdcfdy.com/cas/login</param-value>

     </init-param>

     <init-param>

         <param-name>serverName</param-name>

         <param-value>http://xxpt.youdfdjiao.1tssjxqjy.com</param-value>

     </init-param>

 </filter>

 <filter-mapping>

     <filter-name>CAS Filter</filter-name>

     <url-pattern>/system/login/fm.jsp</url-pattern>

 </filter-mapping>

 <!-- 封装request, 支持getUserPrincipal等方法 -->

 <filter>

     <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>

     <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>

 </filter>

 <filter-mapping>

     <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>

     <url-pattern>/*</url-pattern>

 </filter-mapping>

 <!-- 存放Assertion到ThreadLocal中 -->

 <filter>

     <filter-name>CAS Assertion Thread Local Filter</filter-name>

     <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>

 </filter>

 <filter-mapping>

     <filter-name>CAS Assertion Thread Local Filter</filter-name>

     <url-pattern>/*</url-pattern>

 </filter-mapping>

这样配置以后基本就解决这个问题了。

SSO单点登录一:cas单点登录防止登出退出后刷新后退ticket失效报500错,也有退出后直接重新登录报票根验证错误的更多相关文章

  1. cas sso单点登录系列6_cas单点登录防止登出退出后刷新后退ticket失效报500错

    转(http://blog.csdn.net/ae6623/article/details/9494601) 问题: 我登录了client2,又登录了client3,现在我把client2退出了,在c ...

  2. [置顶] SSO单点登录系列6:cas单点登录防止登出退出后刷新后退ticket失效报500错

    这个问题之前就发现过,最近有几个哥们一直在问我这个怎么搞,我手上在做另一个项目,cas就暂时搁浅了几周.现在我们来一起改一下你的应用(client2/3)的web.xml来解决这个2b问题,首先看下错 ...

  3. SSO单点登录系列6:cas单点登录防止登出退出后刷新后退ticket失效报500错

    这个问题之前就发现过,最近有几个哥们一直在问我这个怎么搞,我手上在做另一个项目,cas就暂时搁浅了几周.现在我们来一起改一下你的应用(client2/3)的web.xml来解决这个2b问题,首先看下错 ...

  4. cas单点登录防止登出退出后刷新后退ticket失效报500错

    https://www.cnblogs.com/wangyang108/p/5844447.html

  5. SpringBoot集成CAS单点登录,SSO单点登录,CAS单点登录(视频资料分享篇)

    单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统. 很早期的公司 ...

  6. LoadRunner 多用户并发 登录,上传数据,登出的脚本教程

    这里记录 Web/Http  模式,模拟多用户并发进行  : 登录,上传数据,退出登录一整套流程.并发的用户量多少,可自定义.这里不介绍录屏的方式,是自己写脚本去执行的. 1.安装loadRunner ...

  7. 开例外!微信小程序登录绕过CAS单点登录(SSO)认证检查

    1 为了让微信API能够绕过CAS认证检查,将微信api入口部分设计为独立的模块.放入controller目录下,命名为wechat.java文件为WechatController.java 文件大体 ...

  8. Spring boot security权限管理集成cas单点登录

    挣扎了两周,Spring security的cas终于搞出来了,废话不多说,开篇! Spring boot集成Spring security本篇是使用spring security集成cas,因此,先 ...

  9. CAS单点登出的原理

    单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server的登出使所有的Cas Client都登出. Cas Server的登出是通过请求“/logout”发生的,即如果你的Cas Serve ...

随机推荐

  1. 20.Linux-USB鼠标驱动

    在上一章分析完USB总线驱动程序后, 接下来开始写一个USB驱动: 本节目的: 将USB鼠标的左键当作L按键,将USB鼠标的右键当作S按键,中键当作回车按键 参考/drivers/hid/usbhid ...

  2. 冒泡排序(Bubble Sort)

    冒泡排序的基本思路 冒泡排序是一种效率极低的排序,首先它需要知道数组的有效数据长度,再对数据第一个和第二个两两比较,按照比较规则进行交换,然后第二个数据和第三个数据进行比较,按照比较规则进行交换:第一 ...

  3. 基于nodejs+webSocket的聊天室(实现:加入聊天室、退出聊天室、在线人数、在线列表、发送信息、接收信息)

    1  安装 socket.io模块 npm install "socket.io": "latest" 2 app.js相关 ws = require('soc ...

  4. codesmith连接Mysql提示“找不到请求的 .Net Framework Data Provider。可能没有安装。"

    1,首先需要将MySql.Data.dll复制到codesmith安装目录下bin文件夹下,注意dll的版本 2,其次因为codesmith7采用的是.net4.0的配置文件,(64位系统)找到C:\ ...

  5. 关于WPF的验证

    1.ValidationRule 验证 ValidationRule:是通过ValidationRule中的的Validate方法来验证我们绑定的属性.所以我们的用法是继承ValidationRule ...

  6. 设计模式之visitor模式,人人能懂的有趣实例

    设计模式,现在在网上随便搜都一大堆,为什么我还要写"设计模式"的章节呢? 两个原因: 1.本人觉得这是一个有趣的设计模式使用实例,所以记下来: 2.看着设计模式很牛逼,却不知道怎么 ...

  7. win10 uwp 反射

    本文在h神的指导下完成. 反射是强大的好用的,我们可以添加新功能不修改之前的代码,通过使用反射得到. 本文下面和大家说如何做一个和WPF一样的反射功能,如何才能获的 UWP 程序集所有类. 先来说下反 ...

  8. OpenWRT UCI命令实现无线中继

    本文主要功能主要是利用OpenWRT系统uci命令实现无线中继,主要是利用uci程序修改/etc/congfig/目录下的配置文件.实现步骤如下主要分为以下几步: 1) 安装 relayd (opkg ...

  9. canvas图表详解系列(5):雷达(面积)图

    雷达(面积)图 本章建议学习时间4小时 学习方式:详细阅读,并手动实现相关代码(如果没有canvas基础,需要先学习前面的canvas基础笔记) 学习目标:此教程将教会大家如何使用canvas绘制各种 ...

  10. 制作Windows服务项目详细攻略

    1.在windows服务下面获得根目录: string assemblyFilePath = Assembly.GetExecutingAssembly().Location; string asse ...