81,094
社区成员
发帖
与我相关
我的任务
分享CAS单点登陆 --- 如何让子系统的不受单点登录过期的影响
本人最近遇到一个很让我头疼的问题.我的系统对接了对方的单点登陆系统,对方设置CAS是鼠标停留在页面2h不操作tgt过期,使用系统超过8h过期,session是5h后过期.我们系统通过单点登陆的验证后,其实前端一直有轮询,所以我的子系统的session是不会过期的.但是一般2小时后去测,发现我退回到单点登陆页面了.如何才能让用户在单点登陆系统登陆,在我的子系统中就可以一直使用了,只要一直在我的系统页面,即使超过2h,8h.
...全文
请发表友善的回复…
发表回复
我纯洁全身都纯洁 2018-03-16
- 打赏
- 举报
确认有用户信息,如何跳过单点登陆配置这里之前想处理,修改了对方的AbstractCasFilter子类,但是并没有奏效[/quote]
你的框架里面有过滤器吧 就像这样的
修改方法public boolean preHandle
把你自己的判断在家单点登录判断之前
你的框架里面有过滤器吧 就像这样的
修改方法public boolean preHandle
把你自己的判断在家单点登录判断之前
dandanYoung 2018-03-16
- 打赏
- 举报
确认有用户信息,如何跳过单点登陆配置这里之前想处理,修改了对方的AbstractCasFilter子类,但是并没有奏效
我纯洁全身都纯洁 2018-03-14
- 打赏
- 举报
没办法,除非你自己在保存一个登录状态。
就是单点登录之后,把登录信息保存在自己的服务器,然后每次访问子系统的时候,直接进你自己写的判断登录的过滤器,跳过单点登录的过滤器。
简单说就是,第一次登陆用单点,然后访问请求的时候直接跳过单点自己判断。
zhongxiucheng 2018-03-14
- 打赏
- 举报
在CAS系统集成中存在一个单点登出的业务,使得所有集成的业务系统都可以被中心验证服务器控制,当中心验证服务器推出时其他业务系统已一并推出,这通常是通过客户端开发包提供的过滤器org.jasig.cas.client.session.SingleSignOutFilter来实现的,如果希望自己集成的业务系统不被中心验证服务器所控制可以去除这个过滤器,阻止业务系统接收中心验证服务器退出请求,应该可以解决被推出的问题,不过不晓得楼主问题是不是这个问题
dandanYoung 2018-03-14
- 打赏
- 举报
感谢感谢,已经和对方开发联系说明是否可以采用票据模式,对方用客户端,js页面模拟请求想先复现问题.待有结果来结贴
旺乾多智 2018-03-09
- 打赏
- 举报
跟对方联系下,看能不能改成代理票据模式
maradona1984 2018-03-07
- 打赏
- 举报
如果是CAS,第一个过滤器都是用来判断是否登录重定向的,第二个是ticket认证,可以考虑重写第一个过滤器
静坐墙角待红杏 2018-03-07
- 打赏
- 举报
用js模拟请求
dandanYoung 2018-03-07
- 打赏
- 举报
,你好,你说的第一个过滤器应该是重写AbstractCasFilter过滤器,第二个是Cas20ProxyReceivingTicketValidationFilter过滤器,我有在第一个过滤器
,这段代码后加上,如果ticket过期之类后,将不需要和单点登陆对接的请求直接放行 filterChain.doFilter(request, response); return;目前测试了一下是可以的.
,这段代码后加上,如果ticket过期之类后,将不需要和单点登陆对接的请求直接放行 filterChain.doFilter(request, response); return;目前测试了一下是可以的.dandanYoung 2018-03-06
- 打赏
- 举报
求热心大牛的帮助
