0 0

spring security cas 产生过多重定向的问题0

原来的spring mvc项目可以访问,加上了Spring security cas 的配置后,能自动跳转到cas服务器登录,但跳转回来的时候chrome就报产生过多的重定向,配置文件如下:

 <security:http pattern="/resources/**" security="none"/>
    <security:http auto-config="true" entry-point-ref="casEntryPoint"
                   use-expressions="true">
        <security:intercept-url pattern="/**" access="isAuthenticated()" />
        <security:intercept-url pattern="/manage/**" access="hasRole('ROLE_信息部')"/>
        <security:logout logout-success-url="/logout"/>
        <security:access-denied-handler  error-page="/access-deny"/>
        <security:custom-filter position="CAS_FILTER" ref="casFilter" />
        <security:custom-filter before="LOGOUT_FILTER" ref="requestSingleLogoutFilter"/>
        <security:custom-filter before="CAS_FILTER" ref="singleLogoutFilter"/>
    </security:http>


问题补充:把<security:intercept-url pattern="/**" access="isAuthenticated()" />改成permitAll()页面可以打开,但是用isAuthenticated就报过多重定向
2014年4月01日 13:38

1个答案 按时间排序 按投票排序

0 0

我也遇到了同样的问题,楼主解决吗?QQ:342913415

2016年10月31日 10:13

相关推荐

    acegi-security-cas-0.8.1.1.jar.zip

    Acegi Security 与 CAS 的集成使得开发人员能够轻松地在基于 Spring 的应用程序中实现 SSO 功能。 在 Acegi Security-cas-0.8.1.1.jar 这个压缩包中,主要包含以下组件: 1. **Acegi Security 框架核心库**:这是...

    cas client

    4. SSO断言:CAS服务器通过一种称为SAML(Security Assertion Markup Language)的XML格式,发送用户的认证信息给客户端应用。客户端应用解析这个断言,确认用户的身份。 5. 服务注册:在CAS服务器上,需要预先注册...

    cas实现单点登录 功能

    部署完成后,需要在各个应用系统中集成 CAS Client,常见的有 Filter 集成方式和 Spring Security 集成方式。 四、CAS 登录流程 1. 用户打开应用系统,被重定向到 CAS Server 的登录页面。 2. 用户在 CAS Server ...

    构建和实现单点登录解决方案(CAS)

    CAS可与多种工具和框架集成,如Spring Security、Apache Shiro等,以增强应用的安全性。这些工具提供了与CAS交互的API和配置选项,简化了SSO的实现过程。 总的来说,构建和实现基于CAS的单点登录解决方案涉及到...

    基于Cas的单点登录实现

    2. **创建Cas客户端**:在每一个需要实现SSO的应用系统中,都需要集成Cas客户端库,如Spring Security Cas。这一步通常涉及配置Cas客户端的元数据,如Cas服务器的URL、服务验证URL等,并设置应用的信任Cas服务器。 ...

    Jeecg配置单点登录 登录验证完整代码

    3. **集成CAS客户端库**:在Jeecg项目中,你需要引入CAS客户端库,如`spring-security-cas`,这是一个Spring Security扩展,用于支持CAS认证。配置Spring Security XML文件(如`security-context.xml`),设置CAS...

    基于java的开发源码-单点登录系统 JA-SIG CAS.zip

    4. **安全配置**:`cas-server-webapp`中的Spring Security配置,定义了安全规则和权限控制。 开发者可以基于这些源代码学习和自定义SSO流程,例如: 1. 自定义认证策略:扩展`AuthenticationHandler`,实现自己的...

    关于SSO单点登录的简单实现

    在实际应用中,我们可以使用开源的SSO框架,如Apache Shiro、Spring Security或CAS本身。这些框架提供了丰富的API和配置选项,帮助开发者快速实现SSO功能。例如,使用Spring Security时,我们可以通过XML或Java配置...

    品优购_day15_课程讲义_V1.31

    【单点登录(SSO)解决方案】 单点登录(Single Sign-On,...在后续的学习中,还会涉及到CAS与Spring Security的集成,以及自定义登录页面和用户中心的单点登录功能,这些都是构建高效、安全电商系统不可或缺的部分。

    sso单点登录

    CAS服务器负责处理用户的登录请求,验证成功后生成票据并重定向用户到目标应用。 3. **Cookie与Session**:在Java Web应用中,通常使用Cookie存储票据,而Session用于在服务器端保持用户状态。Cookie是存储在客户端...

Global site tag (gtag.js) - Google Analytics