CAS《CAS下的应用系统超时问题》

最新推荐文章于 2021-08-05 15:38:36 发布
原创 最新推荐文章于 2021-08-05 15:38:36 发布 · 2.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CAS #单点登录

本文针对应用系统中出现的超时现象进行了深入分析。主要探讨了两种情况:一是用户在短暂离开后返回页面;二是用户长时间操作后需要重新登录。通过针对性测试揭示了不同场景下CAS认证系统的具体工作原理。

【问题描述】

应用系统会发生超时现象,主要问题大致有两个:
1、用户闲暇时间较长之后,刷新页面,回到cas登录页面 
2、用户连续操作系统较长时间之后(在同一页面操作,但闲 暇时间不长),点击按钮,回到cas登录页面


【针对性测试】

1、 用户闲暇时间超过30分钟,小于60分钟时,刷新浏览 器,可以继续访问页面(应用session id已变)
2、用户闲暇时间超过60分钟时,刷新浏览 器,跳转到cas登录页面(TGC已变,应用session id已变)


【结果分析】

两种测试场合背后的交互过程大致就是:

1、当用户闲暇时间超过30分钟,小于60分钟时,用户访问应 用,应用端的AuthenticationFilter检测不到用户的session,之后会把url跳转到cas登录路径,此时cas检测到浏览器传来的TGC,校验合法之后按流程扭转到应用的页面;
2、当用户闲暇时间超过60分钟时,用户访问应用,应用端的AuthenticationFilter也检测不到用户的session,应用会把url跳转到cas的登录路径,此时cas服务器端的TGC已过期,故要求重新登录。

注:service ticket也有过期时间限制,但不影响用户正常操 作,只要TGT合法,会自动生成service ticket.


单点登录 cas4.1 怎样设置当前session有效时间
ayt007的博客
08-22 1988
单点登录(Single Sign-On,SSO)的一个流行实现是 CAS (Central Authentication Service)。您可能还需要根据您的具体环境和需求进行其他配置。票据是主要的认证票据,具有一个长的有效期(默认是8小时),并且是CAS用来给用户发放服务票据的票据。服务票据是一个较短的有效期(默认是10分钟),并且是CAS用来允许应用程序访问的票据。除了票据有效期外,您可能还想调整Web应用的 session 超时时间。在对配置文件进行更改后,确保重启CAS服务器以使更改生效。
解决cas登录连接超时问题
weixin_45928582的博客
01-04 1018
背景 公司一套产品使用springboot微服务框架,其中登录及单点登录是用cas实现的,不过本地调试时,经常因为cas服务验证时间过长导致登录失败。苦寻良久无果,现在找到一种办法有所改善。希望能对有类似困扰的朋友带来一些灵感 超时报错 ERROR - Servlet.service() for servlet [dispatcherServlet] in context with path [xxxxx] threw exception [Request processing failed; nested
单点登录CAS使用记(七):关于服务器超时以及客户端超时的分析
04-01 628
我的预想情况 一般情况下,当用户登录一个站点后,如果长时间没有发生任何动作,当用户再次点击时,会被强制登出并且跳转到登录页面, 提醒用户重新登录。现在我已经为站点整合了CAS,并且已经实现了单点登录以及单点注销,那么当用户使用过程中,发生了超时的情况, 估计也是自动的强行登出了吧,而且可能其他部署了Cas的站点也跟着自动登出了。 我是这么猜想的。 那么实际情况到底是什么...
单点登录CAS超时时间的设置
热门推荐
forlong401的专栏--有问题上:http://www.androidren.com
06-16 1万+
http://www.mytju.com/classcode/news_readNews.asp?newsID=526 https://wiki.jasig.org/display/CASUM/HOWTO+Configure+Single+Sign+On+Session+Timeout 在cas/WEB-INF/spring-configuration/ticketExpirationPo
关于CAS单点登录超时处理总结
ronon77的专栏
04-09 2490
1 错误场景                                         cas session 超时问题:XMLHttpRequest cannot loadhttps://www.hf.com:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2Fvms%2Fcheck%2FfindPendingCheck%2...
单点登录CAS应用代码(HTTPS)
07-23
单点登录(Single Sign-On, SSO)是一种网络身份验证机制,它允许用户在一个系统上登录后,无需重新认证即可访问多个相互信任的应用系统CAS(Central Authentication Service)是Java开发的一个开源项目,专为Web...
Yale大学CAS单点登录系统的.NET客户端应用
- **异常处理**:在集成和使用CAS客户端库时,要充分考虑异常处理机制,确保在认证失败或网络问题时,能够给出清晰的错误信息和处理策略。 #### 最佳实践 - **代码重构**:为了减少错误和提高代码复用性,应将CAS...
H3C CAS环境下客户端软件安装配置指南V1.5
03-26
总结来说,这份文档是H3C CAS环境下客户端软件安装配置的重要参考指南,其内容不仅适用于宏杉存储系统,还详细地涵盖了网络配置、存储连接以及多路径配置等多个重要知识点。用户在实施过程中需要严格按照指南中的...
cas-overlay-template-6.1 服务端代码
11-19
CAS(Central Authentication Service)是一种广泛使用的开放源码身份验证框架,它允许用户通过单一登录(Single Sign-On,SSO)访问多个应用系统。在本文中,我们将深入探讨"cas-overlay-template-6.1 服务端代码...
单点登录CAS使用记:关于服务器超时以及客户端超时的分析
liunan0828的专栏
08-07 1214
  转自:    https://blog.youkuaiyun.com/qq_33732975/article/details/71078282        1.CAS-Server的TGT没有超时,webApp1虽然超时了,但是并没有被强制登出,依然可以正常访问。        2.CAS-Server的TGT超时,并不会影响到页面的正常访问,也就是说TGT超时后,并没有主动的销毁客户端的Sessi...
设置Session超时
段琳琳
06-18 1265
登录页: 前台:       用户:     密码:             后台: protected void Button1_Click(object sender, EventArgs e)         {             if (txtUserName.Text=="admin"&&txtPwd.Text=="888888")
cas ajax请求登录超时,cas 登陆超时 解决方案
weixin_29602351的博客
08-05 335
在配置文件ticketExpirationPolicies.xml中配置:p:maxTimeToLiveInSeconds="${tgt.maxTimeToLiveInSeconds:28800}" p:timeToKillInSeconds="${tgt.timeToKillInSeconds:7200}"/> 注意:【1】上述CAS配置文件ticke...
CAS单点登录-关于服务器超时以及客户端超时的分析 (十)
Lambda
09-26 1895
预想情况 一般情况下,当用户登录一个站点后,如果长时间没有任何动作,当用户再次单击时,会被强制登出并跳转到登录页面,提醒用户重新登录。 现在我已经为站点整合了CAS,并且已经实现了单点登录以及单点注销,那么当用户使用过程中,发生了超时的情况,估计也是自动强行登出了吧,而且其他部署了CAS的站点也跟着自动登出。 上面的是猜想,那么实际情况到底是什么样的? 疑问 CAS-Client...
集成CAS单点的项目会话过期,点击菜单重新验证不响应首页问题的解决
winston的博客
10-16 1417
1、问题描述 项目集成了CAS单点登录,访问项目没有问题,当长时间不操作引起会话过期,再次点击页面中的菜单按钮,会响应重新登录,但是登录成功之后,访问的并不是首页,因此需要解决此问题。 未改之前图示: 第一次登录成功页面: 会话过期重新登录页面: 2、问题解决 只需要重写cas core包中的AuthenticationFilter类即可 重写代码如下: // // ...
CAS服务器集群和客户端集群环境下的单点登录和单点注销解决方案
weixin_30260399的博客
08-14 677
CAS的集群环境,包括CAS的客户应用是集群环境,以及CAS服务本身是集群环境这两种情况。在集群环境下使用CAS,要解决两个问题,一是单点退出(注销)时,CAS如何将退出请求正确转发到用户session所在的具体客户应用服务器,而不是转发到其他集群服务器上,二是解决CAS服务端集群环境下各种Ticket信息的共享。 CAS集群部署 由于CAS Server是一个Web应用,因此...
CAS中登录超时的一些解决办法
小问号我们是朋友的博客
04-23 1372
在使用CAS进行单点登录的过程中,由于网络及浏览器等情况而导致登录超时失败。以下几处代码可以设置CAS的一些操作时间。 1.配置文件ticketExpirationPolicies.xml 修改以下俩个参数的大小来控制登录的时间。 <!-- TicketGrantingTicketExpirationPolicy: Default as of 3.5 --> <!-- Provides both idle and hard timeouts, for instance 2
单点登录CAS使用记(六):单点登出、单点注销
大JAVA解决方案
07-30 3579
单点登录CAS使用记(六):单点登出、单点注销 单点登出基本上没有啥配置 直接在原来logout的时候,重定向到Cas-Server的logout方法 @RequestSecurity @RequestMapping(value = "loginout", method = { RequestMethod.GET, RequestMethod.P...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值