cas iframe 问题

最新推荐文章于 2025-08-15 10:14:29 发布
原创 最新推荐文章于 2025-08-15 10:14:29 发布 · 1.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了配置程序CAS与iframe结合使用时遇到的客户端无法接收session的问题,并提供了两种解决方案:一是使用Firefox浏览器访问,二是通过设置P3P头来解决IE6/IE7中的隐私安全问题。

配置程序 cas  和 iframe 放在一起,发现客户端不能接受session,

解决办法如下:


1:使用firefox 访问,应用firefox 不存在这个问题;


2:IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特 性,firefox中不存在此问题。

具体的解决方式是在Action处理方法中加上

  1. response.setHeader("P3P","CP=CAO PSA OUR IDC DSP COR ADM DEVi TAIi PSD IVAi IVDi CONi HIS IND CNT");

或者写一个过滤器在过滤器里加上。

自定义客户端登录CAS服务器-iframe实现
03-20
NULL 博文链接:https://kennylee26.iteye.com/blog/868820
cas 无法使用iframe
奋斗的蜗牛
03-27 980
cas html页面使用iframe 将红框圈出来的进行关闭 #关闭xframe cas.httpWebRequest.header.xframe=false
Cas 5.3x cas-overlay-template用iframe实现登录跳转
十八百伴
06-20 4921
Cas 5.3x cas-overlay-template用iframe实现登录跳转 在上一篇Cas 5.3x 简单配置,解决https访问的问题的基础上,我尝试了一下如何用iframe实现登录和跳转,因为对模板不熟练,并且第一次接触thymeleaf,看的一头雾水。 为了帮助同样看到一头雾水的小伙伴们,我在这里进行一下说明和记录。 参考资料:Cas 5.2.x版本使用 —— 客户端使用i...
CAS支持客户端自定义登陆页面——服务器篇.docx
06-29
### 让CAS支持客户端自定义登录页面——服务器篇 #### 概述 本文档主要介绍如何在CAS(Central Authentication Service)系统中实现客户端自定义登录页面的功能,并且着重讲解服务器端的修改步骤与注意事项。CAS...
详解iframe跨域的几种常用方法(小结)
10-17
在Web开发中,跨域问题是一个常见的挑战,尤其在使用iframe嵌入外部资源时更是如此。本文将详细解析几种解决iframe跨域问题的方法。 首先,了解什么是同源策略是很重要的。同源策略是浏览器的一种安全机制,它限制...
实现自定义客户端登录CAS服务器的iframe方法
3. 使用iframe嵌入CAS登录页面:在客户端应用程序中,通过创建一个iframe标签并指向CAS登录页面的URL,可以在当前页面中显示CAS登录界面。当用户填写完登录信息并提交后,iframe内的页面会接收到一个服务票据,然后...
CAS 解决IE下Iframe的Session失效问题
vanadiumlin
03-29 712
  今天应用出现了一个问题,应用主界面使用的是Iframe做的分帧,右边一帧用的是JMesa做的分页,后台采用的是Spring的CAS认证。当在 Jmesa生成的分页表单上点击下一页的时候,会自动调用JQuery异步请求后台action。整个应用在FF下是正常的,但是在IE下每次点击下一页的时候都要重新经过CAS认证。经过调试发现,点击下一页的时候,请求采用了新的 sessionId,于...
CAS单点登录 CODE+讲解
03-30
利用CAS整合多个系统的问题与方案 利用CAS提供统一的登录入口,还需要定制登录界面,让用户可以选择使用那个系统的帐户进行登录。 由于登录界面发生改变,请求参数增加了账号所在的系统名称,所以,登录凭据也不能继续使用UsernamePasswordCredentials,而是要自定义一个包含了系统名称的Credentials,并进行配置让CAS服务器启用这个自定义的Credentials。 编写对用户Credenticals凭据进行验证的AuthenticationHandler,这就需要在CAS中央数据库增加一个表,记录各个systemCode和原系统的名称、数据库地址,数据库接账号等信息的映射关系,以便AuthenticationHandler能够连接原来的数据库查询用户的账号信息。 编写自己定义的CredentialsToPrincipalResolver(修改前面讲解过的那个的即可),它通过Attribute方式向CAS客户端传递账号所在的系统和账号Id。 对原来的A系统和B系统进行改造,让系统可以跟踪是哪个系统的哪个用户进行的操作。 实现A和B系统帐户自动关联的功能。 实现系统整合后的通行证帐户功能。
单点登录cas 以及 Iframe
享耳三羊
08-13 4677
描述:公司网站要做单点登录,结果这个任务就落到我的头上了,刚开始也是一头露水,上网开始查,下面的这个只是能从一方登录的,如果子站点也有自己的登录,那这种方法是不适用的  private static String CASHOST = System.Configuration.ConfigurationSettings.AppSettings["casurl"].ToString();
CAS学习6:cas免登录时 iframe 跨域和TGC丢失问题处理
最新发布
zhaofuqiangmycomm的博客
08-15 257
在A应用成功登录后,用iframe嵌入B应用的连接,点击时发生cas的跳转登录获取ticket,若不处理会跨域,解决完跨域会发现TGC没有自动带上,跳转到了cas登录页。配置完注意除了cas要重启,所有应用要全部重启,浏览器要清除缓存方可生效。cas版本:5.3.4。
cas ajax+jsonp+iframe 实现无页面跳转
liu306487103的博客
08-16 743
1.客户端 html代码 head>     meta charset="utf-8">     title>title> head> script data-main="script/main" src="script/require.js">script> script type="text/javascript">
ssm shiro cas https iframe 过期 跳转不回来的 问题
qq_37721412的博客
09-10 277
重写FormAuthenticationFilter.java 类 的 onLoginSuccess 的方法 以后可以 重新跳到https 的链接 @Override protected boolean onLoginSuccess(AuthenticationToken token, Subject subject, ServletRequest request, ServletResponse response) throws Exception { String s..
【SSO单点系列】(4):CAS4.0 之非Ajax-iframe 登录
04-21 226
一、描述 不使用Ajax-iframe 登录 仍然要自定义页面 二、思路: 将数据提交给服务器登录页面,服务登录页面自动提交。 三、实现 1、客户端 <form name="loginform" id="loginform" action="http://www.myCas.com:18080" method="get" > <input ...
CAS如何解决单点登录后跨域安全的问题
chals115的专栏
02-01 4919
给客户开发企业门户系统,其中门户使用的是开源门户Liferay6.1。单点登录服务使用的是CAS。 门户使用IFRAME集成了客户原有的所有 Web系统,门户成为所有Web系统的统一入口。在调试CAS时发现,在门户中通过iframe的方式访问其它系统,使用IE总是需要重新登录,其它浏览器没有这个问题。 经过分析发现客户所有的web系统都是使用IP地址访问的方式,也即都是跨域访问。子系统获取lo
解决iframe标签嵌入一个现有的网站无法登录的问题
cmhahaha的博客
01-25 6850
iframe标签嵌入一个现有的网站到项目中,嵌入的网站无法正常登录,直接在浏览器地址栏输入url并登录是正常的。于是开始探索… 问题分析 由于后续接口提示401,判断是登录接口鉴权失败导致的,于是观察登录接口的请求响应,发现了端倪: 翻译为大白话就是:写入Cookie失败。原因是没有显式设置cookie的samesite属性,导致被默认为Lax,又因为响应的接口属于非顶层导航的跨站请求,浏览器将其屏蔽了! 这个提示包含了两个信息: 设置cookie时有个连带的SameSite属性 top-level-na
什么是单点登录(SSO)前端用 iframe 实现单点登录 超详细说明!!
akkigg的博客
03-04 2639
单点登录的英文名叫做:Single Sign On(简称SSO单点登录是一种身份验证过程,允许用户通过一次登录验证即可访问多个应用程序或服务。SSO的关键好处是提高了效率,减少了用户记住多个密码的负担,同时也简化了用户管理。比如阿里系的淘宝和天猫,很明显地我们可以知道这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值