Cas单点登录常见问题总结
大家好,又见面了,我是你们的朋友全栈君。
目录 - 1、访问客户端地址不跳转到cas-server认证界面。
- 2、认证成功之后,还是进不去客户端子系统。
- 3、加入Cas配置,但是不生效。
- 4、cas的jar包与项目本身jar包有冲突。
- 5、开启restful接口报错:Method not Found。
- 6、cas-server与cas-client有很多版本选择问题。
- 7、多个客户端之间的密码校验方式不同。
- 8、为什么推荐使用域名,不使用localhost。
- 9、普通登录方式和cas登录方式可以共存吗。
- 10、想让它跳转向8080的认证界面,而不是默认的login.jsp。
- 11、过滤器顺序问题。
- 12、所有的请求都是200,302已经成功,但页面就是不跳转,不重定向。
- 13、前后端分离项目客户端集成的两个前提。
- 14、TGT,TICKET有效期。
- 15、拦截器与过滤器的区别。
- 16、保证前后端的session一致,为什么还是进不去。
- 17、客户端子系统如何获取当前单点登录用户。
- 18、登录之后,权限问题。
1、访问客户端地址不跳转到cas-server认证界面。
cas-client内置认证过滤器,经过这个过滤器就会重定向到cas-server认证界面。但是为什么有的客户端为什么没有重定向呢?
因为没有进入后台,尤其是前后端分离项目。
localhost:8010/abc才是后台项目。
访问localhost:8010进入的是前端项目,不进入cas的过滤器。
2、认证成功之后,还是进不去客户端子系统。
认证成功后,卡在了前端登录界面,就是进不去。
认证成功后的跳转路径是否经过了后端的校验过滤器。
前后端是否使用了同一个session。
前端对登录状态有独立判断。
3、加入Cas配置,但是不生效。
找几个简单的具备登录功能的项目,测试一下是否可以单点登录,判断是否是自己操作有误。
如果没有错误,那就是项目本身问题,比如对项目安全框架不了解。
4、cas的jar包与项目本身jar包有冲突。
放进去jar包,启动失败。
首先考虑是jar包冲突,换不同版本的jar包。
还是不行,就仔细看日志,不放过任何一行。
你所认为不可能的,往往就是真实答案。
比如,我在整合一个客户端时,根据报错信息指示,新建一个文件夹,名称为:simple-jndi
加入Cas的jar包,启动就报错。不加Cas的jar包,一点问题都没有。
新建一个文件夹就好了,空白文件夹,启动后,文件夹也是空白的,毫无作用,但就是解决了jar包问题。
5、开启restful接口报错:Method not Found。
这种错误代表已经开启了restful接口。
报错就代表你成功了,狗血剧情。
6、cas-server与cas-client有很多版本选择问题。
是否会有版本冲突,比如cas-server与cas-client不对应,会造成错误吗。
不会,cas-server独立部署,cas-client也是独立部署。
在他们部署的过程中,把自己装好就可以了,熟悉自己使用的版本,不能随便从网上找一段配置就直接用。
用旧不用新。
cas-server推荐使用4.x版本。
cas-client推荐使用3.2.x版本。
7、多个客户端之间的密码校验方式不同。
Cas单点登录,将用户中心这一套登录逻辑独立出去。
原先的登录逻辑都暂停了,保留不使用。
在cas-server端,一个企业内部,用户系统是统一的,随便选择出一套密码校验作为cas-server的即可。
8、为什么推荐使用域名,不使用localhost。
分布式部署中,使用localhost,每一个服务器都会从本机进行查询。
9、普通登录方式和cas登录方式可以共存吗。
可以,只要你水平够牛,nothing is impossible。
10、想让它跳转向8080的认证界面,而不是默认的login.jsp。
安全框架问题。
在security配置文件里设置,这个接口不会会或者不会跳转即可,security框架控制某些接口不跳转。
11、过滤器顺序问题。
@Order
过滤器的顺序是一定不可以忽略的,比如在web.xml文件中
有Cas的认证过滤器,校验过滤器,有项目的字符编码过滤器。
如果你将字符编码过滤器放在了最下边,就会导致乱码问题出现。
12、所有的请求都是200,302已经成功,但页面就是不跳转,不重定向。
按出来F12,看到请求都正常,但是页面就是不动。
检查登录接口。
检查JS回调函数。
13、前后端分离项目客户端集成的两个前提。
认证成功后,访问客户端必须是经过过滤器的。
前后端同一个session。
这种前提不是固定死的,根据本身项目情况不是必要的。
但是认证成功后,访问客户端必须经过过滤器,这个前提是统一的,必须完成的。
14、TGT,TICKET有效期。
Ticket默认生存时间为10秒。
TGT默认生存时间为2小时。
为了安全着想,可以考虑将Ticket与TGT时间放短。
15、拦截器与过滤器的区别。
cas-client中使用了过滤器与监听器。
过滤器>拦截器。
请求到来时,先经过过滤器,再经过拦截器。
1、拦截器是被Spring容器管理的,过滤器不可以使用IOC中的bean进行业务处理。
2、过滤器只在servlet前后起作用,拦截器深入controller方法前后,异常抛出前后。
16、保证前后端的session一致,为什么还是进不去。
因为前端还有判断。
17、客户端子系统如何获取当前单点登录用户。
session里没有我需要的uid了,怎么办?
你可以使用上下文,也可以使用cas-client提供的接口。
HttpServletRequestWrapperFilter
String user = request.getUserPrincipal().toString();
String name = request.getRemoteUser();
18、登录之后,权限问题。
通过cas-server认证后,权限判断是哪里判断的。
有了uid,知道了是谁,客户端自然可以进行权限判断。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/144893.html原文链接:https://javaforall.cn
腾讯云开发者
