cas单点登录循环重定向问题

最新推荐文章于 2023-02-09 18:47:38 发布
原创 最新推荐文章于 2023-02-09 18:47:38 发布 · 9.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在ASP.NET客户端配置单点登录(SSO)时遇到的HTTPS循环重定向问题及解决方法,通过调整证书验证机制确保了客户端与CAS服务器间的安全连接。

 首先需要说明的是这里所有客户端都是指的asp.net程序。


 最开始配置的时候没注意使用的是https,浏览器一直出现

循环重定向问题,后来改为http方式就好了。网上有一些

解决办法,其中说的最多的就是建议用户直接增加配置:

<sessionState mode="StateServer" cookieless="UseCookies" timeout="36000"></sessionState>

其目的为:1、启用会话状态;2、开始asp.net状态服务

但是试了之后不起作用,后来看了博客园吕震宇Yale CAS + .net Client 实现SSO

问题得到了解决,原因是未能为 SSL/TLS 安全通道建立信任关系。

我的理解是.net客户端没有安装证书,不能和cas服务器建立安全链接,

而在java中可以使用keytool 生成证书,所以没有此问题。

感谢牛人的研究,解决方法如下:

(1)在Visual Studio中打开“CASDotNetClient”项目中的“\Utils\HttpUtil.cs”文件,如果打不开请选择较高版本的vs,我使用的是vs2017,添加如下命名空间:

using System.Net.Security; 
using System.Security.Authentication; 
using System.Security.Cryptography.X509Certificates;

(2)在HttpUtil类中增加如下方法: 

internal static bool CheckValidationResult(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors errors) 
{    
    return true; 
}

(3)在PerformHttpGet方法中添加验证服务器证书回调自动验证代码,添加代码后的PerformHttpGet方法如下: 

internal static string PerformHttpGet(string url, bool requireHttp200) 
{ 
  string responseBody = null; 

  //-- 以下新添加的代码:验证服务器证书回调自动验证 
  ServicePointManager.ServerCertificateValidationCallback = new System.Net.Security.RemoteCertificateValidationCallback(CheckValidationResult); 
  //-- 以上为新添加的代码 

  HttpWebRequest request = (HttpWebRequest)WebRequest.Create(url); 
  using (HttpWebResponse response = (HttpWebResponse)request.GetResponse()) 
  { 
    if (!requireHttp200 || response.StatusCode == HttpStatusCode.OK) 
    { 
      using (Stream responseStream = response.GetResponseStream())  
      { 
        if (responseStream != null) 
        { 
          using (StreamReader responseReader = new StreamReader(responseStream)) 
          { 
            responseBody = responseReader.ReadToEnd(); 
          } 
        } 
      } 
    } 
  } 

  return responseBody; 
}


(4)保存修改并重新生成解决方案,并替换客户端的DotNetClient.dll,重新运行测试。


使用https时客户端配置和使用http差不多,只要将web.config中的服务器url中的http改为https即可,

而在cas服务的tomcat需要配置https相关的内容,以后再总结。

302重定向怎么解决_SSO单点登录重定向解决方案
weixin_32923817的博客
01-17 4943
关注 “Java艺术” 我们一起成长!继上篇《实现SSO单点登录的思考》当我们写好SSO单点登录服务的代码后,通过调用接口方式验证,流程看似正常,但开始与前端联调就出现问题了。流程是这样的:前端在首页使用ajax访问后端获取菜单或者用户信息的接口,以触发登录校验,如果未登录则重定向到SSO登录页面。但这一步就出问题了,原因是ajax无法拦截302处理。当ajax接收到302响应时,看起来...
springsecurity出现重定向次数过多
Kevinnsm的博客
04-09 4298
最近在使用springsecurity时,出现了以下问题 这个主要有两种原因 1、.anyRequest() .authenticated(); http.formLogin() .loginPage("/login.html") .loginProcessingUrl("/api/private/login") .defaultSuccessUrl("/success.html") .
cas相关问题
wblearn的博客
12-16 4652
整体的结构就是cas+shiro实现单点登录和权限管理。怎么安装就不说了网上一大堆,在这总结一些问题的处理方法 1、未能识别出目标票根 org.jasig.cas.client.validation.TicketValidationException: 未能够识别目标’ST-2-jEo1qANhs9HgZ7VKC5Hf-cas’票根 原因:是由于客户端应用web.xml配置中的casSer
[置顶] cas单点登录出现的重定向循环问题解决方案
dianti5444的博客
01-06 2781
先描述下出现的问题,截图如下: 出现该问题的原因可以通过F12查看Network找到,即http和https两个协议开头的url在不停的跳转,最后就出现了上图所示的重定向循环错误,导致页面崩溃。 解决方案很简单:分为两个步骤: 1、制作证书并通过配置让tomcat支持https协议; 2、cas客户端使用的几个url中把相应的http改为https,以及http的8080...
springcloud oauth2 实现单点登录时 login 循环重定向问题
n_rts的博客
01-10 1769
springcloud oauth2 实现单点登录时 login 循环重定向问题
精选资源
集成cas实现单点登录认证.zip
12-19
在IT行业中,单点登录...总的来说,"集成cas实现单点登录认证.zip"提供的资源将指导你完成整个SSO集成过程,从安装CAS服务器到配置若依应用,再到解决可能遇到的问题,帮助你构建一个安全、便捷的单点登录环境。
解决CAS与.NET集成循环重定向的配置代码分析
CAS是一个单点登录(Single Sign-On)服务,允许用户访问多个应用系统时,仅需登录一次即可。而.NET是微软开发的一个软件框架,广泛用于构建各种类型的应用程序。 ### CAS与.NET集成概述 当需要在.NET平台上集成...
单点登录 cas 设置回调地址_单点登录终极方案之 CAS 应用及原理
weixin_39789399的博客
11-21 1341
Cookie的单点登录的实现方式很简单,但是也问题颇多。例如:用户名密码不停传送,增加了被盗号的可能。另外,不能跨域!1、基于Cookie的单点登录的回顾基于Cookie的单点登录核心原理:将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。该方式缺点就是多次传送用户...
cas单点登录配置及资源
08-23
下面将详细介绍CAS单点登录的配置及资源的相关知识点。 1. **CAS基础概念** - CAS服务器:提供认证服务的核心组件,处理用户的登录请求,验证成功后生成票证(Ticket)。 - 服务提供商:需要与CAS服务器交互的Web...
spring security集成cas重定向问题
小甜宝的博客
06-18 2605
项目中用到了springSecurity作为认证,并且要对接sso单点登录,因为是微服务,还需要在微服务的uaa中进行认证。当前的方式是网关gate中集成cas的springsecurity包,然后sso认证登录成功后在去uaa认证获取token,通过重定向返回前端token。 存在的问题是,当各个系统使用同一个网关,因为重定向地址是写死在配置文件中,重定向就存在问题。 ...
cas单点登录重定向次数过多问题以及调试cas-dot-net-client
左直拳的马桶_日用桶
02-09 2253
解决这种问题,不管如何比较配置、调试WEB项目,都不好使,都属于盲猜,狗咬乌龟,无处下牙;在这里,WEB项目是客户端站点,它依赖于cas的客户端DotNetCasClient.dll。4、Visual Studio打开的DotNetCasClient环境中,调试-附加进程,选相关的w3wp.exe(假设我们用IIS承载web项目),那么在浏览器中访问web项目,登录,返回,即可调试DotNetCasClient。web项目应用cas作为单点登录站点,登录后无法打开WEB项目的页面,报错,说重定向次数过多。
CAS 5.1.8 登录后重定向次数太多问题
热门推荐
左直拳的马桶_日用桶
03-02 1万+
终于,使用CAS 5.1.8作为单点登录服务器,应用程序可以输入账号密码了。但是,登录成功后,却看不到返回应用程序的页面,报错了: 该网页无法正常运作 localhost 将您重定向的次数过多。 尝试清除 Cookie. ERR_TOO_MANY_REDIRECTS 坑真多啊。 调试应用程序,根本还没运行到应用程序内部。CAS 在认证时,会与应用程序有一番你来我往的交互过程,应该就是...
CAS与MVC集成下的“循环重定向”分析
weixin_33756418的博客
09-26 337
公司项目组同事最近开发部署SSO单点登录;要求所有系统登录都切换到SSO登录,陆续上了几个系统都运行正常;公司内部系统都是.net项目 因此都是利用DotNetCasClient 客户端接SSO。 而我负责的项目部署后 登录时却偶尔出现循环重定向问题;临时的解决办法就是重启站点或修改下config文件; 但这治标不治本;基本上把网上能查到的都了,有两篇文章转发量相当大 一是园里 刑少 同学的...
关于spring集成shiro集成CAS单点登录成功后重定向循环问题的解决办法
weixin_33714884的博客
08-27 2344
2019独角兽企业重金招聘Python工程师标准>>> ...
cas .net 重定向循环_接口测试平台接入企业cas(一)
weixin_42356284的博客
12-28 456
cas系统简介提供运营系统的 SSO 和 access control功能。类似百度的UC。CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。官方网站:https://www.apereo.org/。CAS 具有以下特点:开源的企业级单点登录解决方案。CAS Server...
cas重定向次数过多
flyfelu的博客
10-16 2310
参考:http://www.imooc.com/article/3558 https://blog.youkuaiyun.com/javaloveiphone/article/details/52439613?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blo
cas进行sso单点登录,解决重定向url中带 ;jsessionid=xxx,url路径不合法的问题
qq_23730693的博客
03-01 2411
cas进行sso单点登录时,解决重定url中带 ;jsessionid=xxx,url路径不合法的问题 Servlet3.0规范中的允许你定义JSESSIONID是存储在cookie中还是URL参数中。如果会话ID存储在URL中,那么它可能会被无意的存储在多个地方,包括浏览器历史、代理服务器日志、引用日志和web日志等。暴露了会话ID使得网站被session劫持攻击的几率大增。  我这边的解决方式分为开发环境(springBoot自身嵌套的tomcat的)方式一,正式环境(服务器是独立的tomcat)方式二
Yale CAS dotNet Client重定向循环问题
mysouling的专栏
06-22 1906
最新公司准备整合所开发网站,准备用Yale CAS实现SSO,便参考吕震宇的Yale CAS + .net Client 实现 SSO 系列文章做下学习。照着Yale CAS + .net Client 实现 SSO(3)实现,下载了最新的dotnet-client-1.0-Src.zip,再修改配置,换上公司的CAS测试地址,修改有问题的源码代码运行后,竞然还是一样出现重定向循环问题,可以跳
cas client 更新ticket_CAS 循环重定向问题如何解决?
weixin_39702649的博客
12-22 1098
cas客户端报下面错误:Ticket validation error: DotNetCasClient.Validation.TicketValidationException: CAS ticket could not be validated.在 DotNetCasClient.Validation.TicketValidator.Cas20ServiceTicketValidator.Pa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值