关于 j_spring_cas_security_check 404 问题的处理

最新推荐文章于 2022-02-01 21:04:18 发布
原创 最新推荐文章于 2022-02-01 21:04:18 发布 · 2.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#循环重定向 #j_spring_cas_security_check #j_spring_security_check #404

本文探讨了SSO-CAS框架中常见的循环重定向异常现象,并详细记录了解决这一问题的过程。作者发现web.xml中defaultservlet的不当配置是导致问题的根本原因。
部署运行你感兴趣的模型镜像
CAS server认证通过并成功跳回客户系统,然后浏览器页面却显示循环重定向异常!
相信使用SSO-CAS开源框架的开发者中遇到此情况的人不在少数。

表面原因是循环重定向,进一步原因则是我们设置的登录路径存在问题导致跳转至默认页面,而默认页面又同样需要CAS认证,于是就不断的认证跳转认证跳转。

而再进一步分析,就我当前遇到的情况而言则是由于[b]rootpath/j_spring_cas_security_check[/b] [b]404[/b] 导致。
而这个问题是在开发过程中突然出现的,查看spring sec配置,web.xml 等等都无法定位异常原因。
折腾了很久,不得不推翻工程,重新进行试错配置,很幸运很快找到问题所在!一个我之前无论如何也怀疑不到的地方,即web.xml中[b]default servlet[/b]的引入,由于使用spring mvc,意在排除mvc对静态文件的处理所以让 default servlet预先处理之,加入
  <servlet-mapping>
  <servlet-name>default</servlet-name>
    <url-pattern>*.js</url-pattern>
  </servlet-mapping>
  <servlet-mapping>
  <servlet-name>default</servlet-name>
    <url-pattern>*.css</url-pattern>
  </servlet-mapping>
  ......

而mvc相关的servlet 映射则是明确给出的 如
  <servlet-mapping>
    <servlet-name>cas-management</servlet-name>
    <url-pattern>/manage/add.html</url-pattern>
  </servlet-mapping>
......


这样配置完之后,问题就出现了,登录路径无论如何是返回404了。
解决方法是要么去掉 default的引入,要么将后面的配置用通配符代替明确的servlet映射
但是细想来也算是个奇葩的隐含规则,恕小生才疏学浅确实不知道有这么一出。

您可能感兴趣的与本文相关的镜像

Llama Factory

Llama Factory

模型微调
LLama-Factory

LLaMA Factory 是一个简单易用且高效的大型语言模型(Large Language Model)训练与微调平台。通过 LLaMA Factory,可以在无需编写任何代码的前提下,在本地完成上百种预训练模型的微调

JEPaaS 低代码平台 j_spring_security_check SQL注入漏洞复现
0xSec
06-13 1156
JEPaaS 低代码平台 j_spring_security_check 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
spring security 整合 CAS
hwt_211博客
12-03 1580
Spring security+CAS单点登录 Spring security 版本 3.2.4  CAS Server版本  3.4.10 CAS client 版本 3.2.1 JDK 1.7 Tomcat 8.0   原理: 从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS
(翻译)Spring Security-2.0.x参考文档“CAS认证”
xyz20003的专栏
08-07 227
Chapter 19. CAS认证 19.1. 概述 JA-SIG开发了一个企业级的单点登录系统,叫做CAS。 与其他项目不同,JA-SIG的中心认证服务是开源的,广泛使用的,简单理解的,不依赖平台的,而且支持代理能力。 Spring Security完全支持CAS,提供一个简单的整合方式,把使用Spring Security的单应用发布,转换成使用企业级CAS服务器的多应用发布安全 ...
spring security 整合cas
极客on之路
03-23 4155
目录 1.1           配置登录认证 1.1.1     配置AuthenticationEntryPoint 1.1.2     配置CasAuthenticationFilter 1.1.3     配置AuthenticationManager 1.2           单点登出 1.3           使用代理 1.3.1     代理端 1.3.2    
spring security4 cas4 整合 j_spring_cas_security_check 404
chenru0386的博客
06-07 929
今日在集成CAS 4 & Spring Security 4 时,认证成功后一直报 j_spring_cas_security_check 404,针对此问题上网搜了很多资料,大部分都是没用,可能是版本不匹配吧。 在历经半小时后,突然想到还有官方文档没看,不看不知道,一看吓一跳,官方...
Spring Security整合CAS的示例代码
08-27
${client.url}/j_spring_cas_security_check"/> <property name="sendRenew" value="false"/> </bean> <security:authentication-manager> <security:authentication-provider ref="casAuthenticationProvider"/> </...
Spring Security集成CAS客户端实例
03-02
通常会包含`formLogin().loginProcessingUrl("/j_spring_cas_security_check")`来指定CAS登录处理URL。 5. **CAS服务端配置**:Oframer和otauser是CAS服务端的组成部分。确保它们正确配置并运行,能够处理来自...
SpringBoot集成SpringSecurity+CAS
daiyuenlong110的博客
02-01 1121
1 简介 本文主要讲述如何通过SpringSecurity+CASspringboot项目中实现单点登录和单点注销的功能。 2 项目依赖 主要依赖如下 <dependency>   <groupId>org.springframework.boot</groupId>   <artifactId>spring-boot-starter-security</artifactId> </dependency> <depende
单点登录Spring-security+CAS.pdf
07-04
<property name="filterProcessesUrl" value="/j_spring_cas_security_check"/> ``` **3. CAS Server配置** CAS服务器需要配置SSL来保证通信的安全性。首先,我们需要创建一个Keystore,存储服务器的数字证书。...
j_spring_security_check 404错误
dzl84394的专栏
12-04 5554
折腾了好久,还是写一篇备忘 首先检查路径 /j_spring_security_check" name='f'> Please sign in Remember me Sign in 这里没有问题 2检查 myAuthentic
Spring安全权限管理(Spring Security
洋洋的专栏
10-12 1986
1.Spring Security简要介绍 Spring Security以前叫做acegi,是后来才成为Spring的一个子项目,也是目前最为流行的一个安全权限管理框架,它与Spring紧密结合在一起。 Spring Security关注的重点是在企业应用安全层为您提供服务,你将发现业务问题领域存在着各式各样的需求。银行系统跟电子商务应用就有很大的不同。电子商务系统与企业销售自动化工
spring提供的登录j_spring_security_check
weixin_33912246的博客
04-03 1397
第一步:form表单提交 <form id="formLogin" action="<%=request.getContextPath()%>/j_spring_security_check" method="post"></form> 第二步:配置文件applicationContext-security.xml <?xml...
Spring Security3源码分析-CAS支持
Dead_Knight的专栏
05-13 564
Spring Security3对CAS的支持主要在这个spring-security-cas-client-3.0.2.RELEASE.jar包中 Spring SecurityCAS集成的配置资料很多。这里讲解的比较详细 http://lengyun3566.iteye.com/blog/1358323 配置方面,主要为下面的部分: &lt;security:http auto-con...
j_spring_security_check 404
热门推荐
答案是肯定的
12-11 1万+
最近在研究spring security的权限管理机制,自己试着搭了一个框架,可是在输入http:....../j_spring_security_check的时候,一直报404错误,在网上查了好多,都和我的不符,但是肯定是配置的问题,主要看spring.common.xml和spring.security.xml可是这两个的配置是正确的,一个一个字的和标准配置检查的, <form-logi
spring-security】j_spring_security_check 404
MichaelJY1991的专栏
12-28 3633
场景: http://localhost:8080/j_spring_security_check 使用spring-security框架,自定义login页面时,发现上面的请求404 原因: spring-security的版本问题spring-security4.x版本,若需要自定义login页面时,需要自定login-processing-url=“/j_spring_secu
spring security
苹果超人|
07-27 285
j_spring_security_check这个是spring security里面的约定。 你看applicationContext-security.xml是否有 之类的代码,他会自动调用UserDetailsServiceImpl下的loadUserByUsername方法, 其中: public class UserDet...
Spring j_spring_security_check404错误
sutonline的博客
09-17 2984
Spring j_spring_security_check404错误j_spring_security_checkspring默认的请求,如果发生404,如果spring已经不对此进行拦截了。 原因有两种: 在spring-security.xml中指定了processing-url 在form login的时候默认带了namespace,导致最终访问的url并非是${website}/j_
java7找不到uri_java – 在DispatcherServlet中找不到带有URI j_spring_security_check的HTTP请求的映射...
weixin_36457572的博客
02-24 258
这是我的春季安全Beanxmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://www.springframework.org/schema/beanshttp://www.spr...
cas 集成springsecurity
04-04
${APP_HOST}:${APP_PORT}/j_spring_cas_security_check"/> class="org.springframework.security.cas.web.CasAuthenticationFilter"> <security:authentication-manager alias="authenticationManager"> ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值