关于 j_spring_cas_security_check 404 问题的处理

最新推荐文章于 2021-02-24 21:40:05 发布
最新推荐文章于 2021-02-24 21:40:05 发布
阅读量2.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 学习研究 文章标签: 循环重定向 j_spring_cas_security_check j_spring_security_check 404
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lineshow/article/details/84744593
本文探讨了SSO-CAS框架中常见的循环重定向异常现象,并详细记录了解决这一问题的过程。作者发现web.xml中defaultservlet的不当配置是导致问题的根本原因。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CAS server认证通过并成功跳回客户系统,然后浏览器页面却显示循环重定向异常!
相信使用SSO-CAS开源框架的开发者中遇到此情况的人不在少数。

表面原因是循环重定向,进一步原因则是我们设置的登录路径存在问题导致跳转至默认页面,而默认页面又同样需要CAS认证,于是就不断的认证跳转认证跳转。

而再进一步分析,就我当前遇到的情况而言则是由于[b]rootpath/j_spring_cas_security_check[/b] [b]404[/b] 导致。
而这个问题是在开发过程中突然出现的,查看spring sec配置,web.xml 等等都无法定位异常原因。
折腾了很久,不得不推翻工程,重新进行试错配置,很幸运很快找到问题所在!一个我之前无论如何也怀疑不到的地方,即web.xml中[b]default servlet[/b]的引入,由于使用spring mvc,意在排除mvc对静态文件的处理所以让 default servlet预先处理之,加入
  <servlet-mapping>
  <servlet-name>default</servlet-name>
    <url-pattern>*.js</url-pattern>
  </servlet-mapping>
  <servlet-mapping>
  <servlet-name>default</servlet-name>
    <url-pattern>*.css</url-pattern>
  </servlet-mapping>
  ......

而mvc相关的servlet 映射则是明确给出的 如
  <servlet-mapping>
    <servlet-name>cas-management</servlet-name>
    <url-pattern>/manage/add.html</url-pattern>
  </servlet-mapping>
......


这样配置完之后,问题就出现了,登录路径无论如何是返回404了。
解决方法是要么去掉 default的引入,要么将后面的配置用通配符代替明确的servlet映射
但是细想来也算是个奇葩的隐含规则,恕小生才疏学浅确实不知道有这么一出。
JEPaaS 低代码平台 j_spring_security_check SQL注入漏洞复现
0xSec
06-13 959
JEPaaS 低代码平台 j_spring_security_check 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
spring security 整合 CAS
hwt_211博客
12-03 1554
Spring security+CAS单点登录 Spring security 版本 3.2.4  CAS Server版本  3.4.10 CAS client 版本 3.2.1 JDK 1.7 Tomcat 8.0   原理: 从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS
spring security 整合cas
极客on之路
03-23 4043
目录 1.1           配置登录认证 1.1.1     配置AuthenticationEntryPoint 1.1.2     配置CasAuthenticationFilter 1.1.3     配置AuthenticationManager 1.2           单点登出 1.3           使用代理 1.3.1     代理端 1.3.2    
spring security4 cas4 整合 j_spring_cas_security_check 404
chenru0386的博客
06-07 908
今日在集成CAS 4 & Spring Security 4 时,认证成功后一直报 j_spring_cas_security_check 404,针对此问题上网搜了很多资料,大部分都是没用,可能是版本不匹配吧。 在历经半小时后,突然想到还有官方文档没看,不看不知道,一看吓一跳,官方...
j_spring_security_check 404错误
dzl84394的专栏
12-04 5530
折腾了好久,还是写一篇备忘 首先检查路径 /j_spring_security_check" name='f'> Please sign in Remember me Sign in 这里没有问题 2检查 myAuthentic
Spring安全权限管理(Spring Security
洋洋的专栏
10-12 1965
1.Spring Security简要介绍 Spring Security以前叫做acegi,是后来才成为Spring的一个子项目,也是目前最为流行的一个安全权限管理框架,它与Spring紧密结合在一起。 Spring Security关注的重点是在企业应用安全层为您提供服务,你将发现业务问题领域存在着各式各样的需求。银行系统跟电子商务应用就有很大的不同。电子商务系统与企业销售自动化工
Spring Security整合CAS的示例代码
08-27
${client.url}/j_spring_cas_security_check"/> <property name="sendRenew" value="false"/> </bean> <security:authentication-manager> <security:authentication-provider ref="casAuthenticationProvider"/> </...
Spring Security集成CAS客户端实例
03-02
通常会包含`formLogin().loginProcessingUrl("/j_spring_cas_security_check")`来指定CAS登录处理URL。 5. **CAS服务端配置**:Oframer和otauser是CAS服务端的组成部分。确保它们正确配置并运行,能够处理来自...
单点登录Spring-security+CAS.pdf
07-04
<property name="filterProcessesUrl" value="/j_spring_cas_security_check"/> ``` **3. CAS Server配置** CAS服务器需要配置SSL来保证通信的安全性。首先,我们需要创建一个Keystore,存储服务器的数字证书。...
Cas入门demo以及SpringSecurity集成CasDemo
04-04
.formLogin().loginProcessingUrl("/j_spring_cas_security_check") .permitAll() .and() .logout().permitAll(); } @Bean public CasAuthenticationProvider casAuthenticationProvider() { // 配置CAS...
spring提供的登录j_spring_security_check
weixin_33912246的博客
04-03 1370
第一步:form表单提交 <form id="formLogin" action="<%=request.getContextPath()%>/j_spring_security_check" method="post"></form> 第二步:配置文件applicationContext-security.xml <?xml...
Spring Security3源码分析-CAS支持
Dead_Knight的专栏
05-13 525
Spring Security3对CAS的支持主要在这个spring-security-cas-client-3.0.2.RELEASE.jar包中 Spring SecurityCAS集成的配置资料很多。这里讲解的比较详细 http://lengyun3566.iteye.com/blog/1358323 配置方面,主要为下面的部分: &lt;security:http auto-con...
j_spring_security_check 404
热门推荐
答案是肯定的
12-11 1万+
最近在研究spring security的权限管理机制,自己试着搭了一个框架,可是在输入http:....../j_spring_security_check的时候,一直报404错误,在网上查了好多,都和我的不符,但是肯定是配置的问题,主要看spring.common.xml和spring.security.xml可是这两个的配置是正确的,一个一个字的和标准配置检查的, <form-logi
spring-security】j_spring_security_check 404
MichaelJY1991的专栏
12-28 3585
场景: http://localhost:8080/j_spring_security_check 使用spring-security框架,自定义login页面时,发现上面的请求404 原因: spring-security的版本问题spring-security4.x版本,若需要自定义login页面时,需要自定login-processing-url=“/j_spring_secu
spring security
苹果超人|
07-27 266
j_spring_security_check这个是spring security里面的约定。 你看applicationContext-security.xml是否有 之类的代码,他会自动调用UserDetailsServiceImpl下的loadUserByUsername方法, 其中: public class UserDet...
Spring j_spring_security_check404错误
sutonline的博客
09-17 2919
Spring j_spring_security_check404错误j_spring_security_checkspring默认的请求,如果发生404,如果spring已经不对此进行拦截了。 原因有两种: 在spring-security.xml中指定了processing-url 在form login的时候默认带了namespace,导致最终访问的url并非是${website}/j_
java7找不到uri_java – 在DispatcherServlet中找不到带有URI j_spring_security_check的HTTP请求的映射...
weixin_36457572的博客
02-24 234
这是我的春季安全Beanxmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://www.springframework.org/schema/beanshttp://www.spr...
Spring mvc+Spring Security集成,以及j_spring_security_check出现404问题的解决
技术杂货铺
02-27 3276
本文采用的是Spring 3.2.18.Release版本,SpringSecurity使用2.0.5.RELEASE,另本文使用的xml的形式配置Spring Security pom文件如下: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XML...
Spring Security中的j_spring_security_check等改名
Java Tang
09-02 1925
原文出处: http://www.javatang.com/archives/2010/09/02/4325457.html作者: Jet Mah from Java堂声明: 可以非商业性任意转载, 转载时请务必以超链接形式标明文章原始出处、作者信息及此声明!   默认情况下,Spring Security(SS)的登录验证提交的Servlet默认名称为j_spring_security...
cas 集成springsecurity
04-04
要将CAS集成到Spring Security中,需要遵循以下步骤: 1. 在pom.xml中添加依赖项: ``` <dependency> <groupId>org.apereo.cas</groupId> <artifactId>cas-server-support-security</artifactId> <version>${cas.version}</version> </dependency> ``` 2. 在Spring Security的配置文件中添加以下内容: ``` <security:http entry-point-ref="casEntryPoint"> <security:intercept-url pattern="/secure/**" access="ROLE_USER"/> <security:custom-filter ref="casAuthenticationFilter" after="CAS_FILTER"/> </security:http> <bean id="casEntryPoint" class="org.springframework.security.cas.web.CasAuthenticationEntryPoint"> <property name="loginUrl" value="https://CAS_SERVER/login"/> <property name="serviceProperties" ref="serviceProperties"/> </bean> <bean id="serviceProperties" class="org.springframework.security.cas.ServiceProperties"> <property name="service" value="https://${APP_HOST}:${APP_PORT}/j_spring_cas_security_check"/> <property name="sendRenew" value="false"/> </bean> <bean id="casAuthenticationFilter" class="org.springframework.security.cas.web.CasAuthenticationFilter"> <property name="authenticationManager" ref="authenticationManager"/> </bean> <security:authentication-manager alias="authenticationManager"> <security:authentication-provider ref="casAuthenticationProvider"/> </security:authentication-manager> <bean id="casAuthenticationProvider" class="org.springframework.security.cas.authentication.CasAuthenticationProvider"> <property name="userDetailsService" ref="userDetailsService"/> <property name="serviceProperties" ref="serviceProperties"/> <property name="ticketValidator"> <bean class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator"> <constructor-arg value="https://CAS_SERVER"/> </bean> </property> <property name="key" value="casAuthenticationProvider"/> </bean> <bean id="userDetailsService" class="org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl"> <property name="dataSource" ref="dataSource"/> <property name="usersByUsernameQuery"> <value>SELECT username,password,enabled FROM users WHERE username=?</value> </property> <property name="authoritiesByUsernameQuery"> <value>SELECT username, role FROM user_roles WHERE username=?</value> </property> </bean> ``` 3. 在CAS服务器上配置应用程序的服务: ``` { "@class" : "org.apereo.cas.services.RegexRegisteredService", "serviceId" : "https://${APP_HOST}:${APP_PORT}/j_spring_cas_security_check", "name" : "My Application", "id" : 1, "evaluationOrder" : 10, "attributeReleasePolicy": { "@class": "org.apereo.cas.services.ReturnAllAttributeReleasePolicy" } } ``` 这些步骤将使CASSpring Security集成在一起,从而实现基于CAS的身份验证和授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值