CAS 解决IE下Iframe的Session失效问题

最新推荐文章于 2024-10-24 15:18:59 发布
最新推荐文章于 2024-10-24 15:18:59 发布
阅读量688 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: IE Firefox jQuery Spring ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vanadiumlin007/article/details/83880894
本文解决了IE浏览器因P3P协议导致的Cookie丢失问题,该问题使得每次页面翻页时都需要重新认证。通过设置HTTP响应头中的P3P策略,确保了在使用Iframe的应用中Cookie能够正常传递。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 



今天应用出现了一个问题,应用主界面使用的是Iframe做的分帧,右边一帧用的是JMesa做的分页,后台采用的是Spring的CAS认证。当在 Jmesa生成的分页表单上点击下一页的时候,会自动调用JQuery异步请求后台action。

整个应用在FF下是正常的,但是在IE下每次点击下一页的时候都要重新经过CAS认证。经过调试发现,点击下一页的时候,请求采用了新的 sessionId,于是怀疑到了是Iframe的问题。在网上搜了一下,果真是IE的Iframe问题。IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特 性,firefox中不存在此问题。

具体的解决方式是在分页的Action处理方法中加上
  1. response.setHeader("P3P","CP=CAO PSA OUR IDC DSP COR ADM DEVi TAIi PSD IVAi IVDi CONi HIS IND CNT");
问题搞定!

根据实践发现,以上代码并不能生效,在查找大量资料后,发现以下写法才是正确的。

     response.setHeader("P3P", "CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR");

在gm 系统中验证通过~!

vanadiumlin007
关注
注销登陆 清除缓存session CAS shiro redis
bw1023627606的博客
11-11 2927
内嵌系统注销,session统一注销,redis管理,单机与集群     在项目中遇到了这么一个问题,在这里记录当时解决的方式     出现的问题:系统内嵌系统,当时外系统注销用户后发现内嵌iframe的另一个系统没有退出登录,缓存仍然在,依然可以使用用户身份访问,外系统登陆另一个用户账号时,内嵌系统任然是上一次或第一次登陆的用户信息,导致用户信息不匹配和其它操作的漏洞。     调试很多次,发现...
【原创】iframe页的登录失效时,如何直接父页面刷新到登录页
hll127的专栏
06-01 5484
今天一个网友“乁乁辉”在群里提到一个问题,说登录超时后返回登录页会在iframe里打开,并且给了解决的js代码。其实我之前也知道有这个问题问题如下图所示:但是倒也没直接就去解决,感觉这个问题倒还好,不是那么严重,就没花精力去处理。正好这位热心的网友给了我解决的代码了,我想那就直接用上吧,网友的代码如下:其实就是一个iframe父子窗口判断操作的代码了,当判断出来登录失效时执行一下。本来问题这样就...
自定义客户端登录CAS服务器-iframe实现
03-20
NULL 博文链接:https://kennylee26.iteye.com/blog/868820
cas iframe 问题
不念书的小子
12-24 681
配置程序 cas  和 iframe 放在一起,发现客户端不能接受session解决办法如下: 1:使用firefox 访问,应用firefox 不存在这个问题; 2:IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookieFirefox目前还...
cas 无法使用iframe
奋斗的蜗牛
03-27 961
cas html页面使用iframe 将红框圈出来的进行关闭 #关闭xframe cas.httpWebRequest.header.xframe=false
跨域之后sessionie下会丢失
dongheng123的博客
07-26 261
const isIE = !!window.ActiveXObject || "ActiveXObject" in window; // debugger if (isIE) { // debugger let iframeEle = document.createElement("iframe"); ...
Cas 5.3x cas-overlay-template用iframe实现登录跳转
十八百伴
06-20 4818
Cas 5.3x cas-overlay-template用iframe实现登录跳转 在上一篇Cas 5.3x 简单配置,解决https访问的问题的基础上,我尝试了一下如何用iframe实现登录和跳转,因为对模板不熟练,并且第一次接触thymeleaf,看的一头雾水。 为了帮助同样看到一头雾水的小伙伴们,我在这里进行一下说明和记录。 参考资料:Cas 5.2.x版本使用 —— 客户端使用i...
2022Java经典面试题总结(附问题和答案)
AlanChen的博客
05-20 4151
 Java基础  面向对象 封装:封装的意义,在于明确标识出允许外部使用的所有成员函数和数据项,内部细节对外部调用透明,外部调用无需修改或者关心内部实现 继承:继承基类的方法,并做出自己的改变和/或扩展,子类共性的方法或者属性直接使用父类的,而不需要自己再定义,只需扩展自己个性化的 多态:基于对象所属类的不同,外部对同一个方法的调用,实际执行的逻辑不同  JDK、JRE、JVM之间的区别 JDK:Java Develpment Kit java 开发工具 JRE:Java Runt
揭秘密码安全:守护数字世界的密钥(五)——未来密码革命(单点登录专项)
最新发布
drrick3000的博客
10-24 954
生物识别技术及下文请收看揭秘密码安全:守护数字世界的密钥(六)——未来密码革命(生物识别专项)别忘记点关注欧!!!
j2EE 缓存 Web前端优化 后台 服务器优化
06-19
- **缓存同步**:在分布式环境下,需要处理缓存一致性问题,例如使用CAS(Compare and Swap)或分布式锁。 - **缓存预热**:提前加载常用数据,减少用户等待时间。 - **缓存穿透**和**缓存雪崩**预防:防止无效请求...
CAS认证通过却停留在业务系统登录界面无法登录
03-18
NULL 博文链接:https://ymhh.iteye.com/blog/678015
CAS单点登录 CODE+讲解
03-30
利用CAS整合多个系统的问题与方案 利用CAS提供统一的登录入口,还需要定制登录界面,让用户可以选择使用那个系统的帐户进行登录。 由于登录界面发生改变,请求参数增加了账号所在的系统名称,所以,登录凭据也不能继续使用UsernamePasswordCredentials,而是要自定义一个包含了系统名称的Credentials,并进行配置让CAS服务器启用这个自定义的Credentials。 编写对用户Credenticals凭据进行验证的AuthenticationHandler,这就需要在CAS中央数据库增加一个表,记录各个systemCode和原系统的名称、数据库地址,数据库接账号等信息的映射关系,以便AuthenticationHandler能够连接原来的数据库查询用户的账号信息。 编写自己定义的CredentialsToPrincipalResolver(修改前面讲解过的那个的即可),它通过Attribute方式向CAS客户端传递账号所在的系统和账号Id。 对原来的A系统和B系统进行改造,让系统可以跟踪是哪个系统的哪个用户进行的操作。 实现A和B系统帐户自动关联的功能。 实现系统整合后的通行证帐户功能。
单点登录cas 以及 Iframe
享耳三羊
08-13 4650
描述:公司网站要做单点登录,结果这个任务就落到我的头上了,刚开始也是一头露水,上网开始查,下面的这个只是能从一方登录的,如果子站点也有自己的登录,那这种方法是不适用的  private static String CASHOST = System.Configuration.ConfigurationSettings.AppSettings["casurl"].ToString();
iframe跨域访问session丢失
标点符号
06-27 402
       本文引用 http://blog.163.com/da7_1@126/blog/static/1040726782011102771537946/        最近在弄单点登录,跨域访问的东西,结果碰到问题,当iframe打开跨域的请求时,每次的session都不一致。该问题在ff中又不存在,最后通过网上寻找资料才得以解决,其中java已得以验证成功,如下: 问题根源: IE...
cas ajax+jsonp+iframe 实现无页面跳转
liu306487103的博客
08-16 731
1.客户端 html代码 head>     meta charset="utf-8">     title>title> head> script data-main="script/main" src="script/require.js">script> script type="text/javascript">
IE iframe cookie问题(p3p)
weixin_34259232的博客
03-14 226
2019独角兽企业重金招聘Python工程师标准>>> ...
ssm shiro cas https iframe 过期 跳转不回来的 问题
qq_37721412的博客
09-10 267
重写FormAuthenticationFilter.java 类 的 onLoginSuccess 的方法 以后可以 重新跳到https 的链接 @Override protected boolean onLoginSuccess(AuthenticationToken token, Subject subject, ServletRequest request, ServletResponse response) throws Exception { String s..
【SSO单点系列】(4):CAS4.0 之非Ajax-iframe 登录
04-21 215
一、描述 不使用Ajax-iframe 登录 仍然要自定义页面 二、思路: 将数据提交给服务器登录页面,服务登录页面自动提交。 三、实现 1、客户端 <form name="loginform" id="loginform" action="http://www.myCas.com:18080" method="get" > <input ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值