cas集成redis即把token存储在redis中,为什么重启cas-server要重新登录

qq_16322383 2017-12-28 09:19:39
问题描述:我重写了defaultTicketRegistry,用redis存储Token,我先把浏览器端的JsessionID删除,让cas-client端的session失效,这样cas-client就会重新携带TGC到cas-server端进行验证获取TGT,按理说我重启cas-server对获取TGT应该没影响呀,因为它是存储在Redis中的,redis中的token依然存在,为什么根据TGC就是获取不到TGT呢?追踪源码也没搞清楚,请高手指教!!!
...全文
451 5 打赏 收藏 转发到动态 举报
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
oyljerry 2017-12-28
  • 打赏
  • 举报
 回复
你client的cookie是跟服务端的token对应的,客户端cookie改变了,服务端就找不到对应的token了,就需要重新登陆
rumlee 2017-12-28
  • 打赏
  • 举报
 回复
你如果把浏览器端的cookie删除了的话,那肯定是要重新登录的啊。这跟服务器端也没啥关系啊。 我虽没有用过你说的这个单点登录框架,但是不管用什么框架,你浏览器cookie都删除了,服务器肯定也不知道你是谁了。
maradona1984 2017-12-28
  • 打赏
  • 举报
 回复
引用 4 楼 qq_16322383 的回复:
引用 3 楼 maradona1984 的回复:
你确定没把cas要用的cookie给删掉?
cas-server中的TGT是存放在redis中的,重启cas-server并不会删除redis中的TGT
TGC会存cookie的,不然服务端如何知道客户端到底是谁登录的呢 以前觉得CAS用的WebFlow不好使,用springmvc重写了CAS(一部分)
qq_16322383 2017-12-28
  • 打赏
  • 举报
 回复
引用 3 楼 maradona1984 的回复:
你确定没把cas要用的cookie给删掉?
cas-server中的TGT是存放在redis中的,重启cas-server并不会删除redis中的TGT
maradona1984 2017-12-28
  • 打赏
  • 举报
 回复
你确定没把cas要用的cookie给删掉?
MaxKey单点登录认证系统-其他
寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录...
Redis极简入门:纯小白成长为大白,只需4个半小时~
全面了解redis出现背景,redis概念,redis优点/确定,redis常用的5种类型,redis key 与value设计,redis全局命令,redis事务,redis持久化aof/rdb,redis key淘汰策略,redis key过期清理,springboot集成redis操作...
ruoyi-vue-pro:基于SpringBoot,Spring Security,JWT,Vue&Element的前一次分离权限管理系统
有任何问题,或者想要的功能,可以在问题提给艿艿。前端采用 。初步采用Spring Boot,MySQL,Redis。权限认证使用Spring Security&Token,支持多终端认证系统。支持加载动态权限菜单,多方式轻松权限控制。高效率...
CAS 4.0 更改token存储方式(redis)后,产生的单点登出问题?
思路: 上一篇文章,把TGT存入了redis集群,跟踪代码后发现,在ticket对象还存放着所有访问的server信息,因为当登出时,会往每个曾经访问过CAS客端发送登出信息。因为修改了存储方式,导致该对像无数据。所以...
Web 开发

81,091

社区成员

341,718

社区内容

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章