2. 程式人生 > >單點登入CAS使用記:關於伺服器超時以及客戶端超時的分析

單點登入CAS使用記:關於伺服器超時以及客戶端超時的分析

阿新 發佈:2018-12-03

我的預想情況

 一般情況下,當用戶登入一個站點後,如果長時間沒有發生任何動作,當用戶再次點選時,會被強制登出並且跳轉到登入頁面,

提醒使用者重新登入。現在我已經為站點整合了CAS,並且已經實現了單點登入以及單點登出,那麼當用戶使用過程中,發生了超時的情況,

估計也是自動的強行登出了吧,而且可能其他部署了Cas的站點也跟著自動登出了。
 

我是這麼猜想的。

 

那麼實際情況到底是什麼樣的

首先先列出我自己開發過程中的遇到的一系列疑問:

1.Cas-Client超時後發生了什麼?

2.Cas-Server超時後發生了什麼?

3.Cas-Client與Cas-Server超時時間分別該怎麼設定才比較好?

4.一個站點超時,其他站點集中被登出了嗎?

 

下面來驗證一下實際情況

1.Cas-Client超時後發生了什麼?

Cas-Client客戶端其實不需要額外做超時的配置,因為是在原有專案的web.xml中配置,說白了就是原專案的一部分,

所以以原專案設定的超時時間為準。

一般情況都是在web.xml中這麼設定的:

<session-config>
        <session-timeout>120</session-timeout>
    </session-config>

驗證方法:

事前準備:

  1.把webApp1的超時時間設定為1分鐘,webApp2不做修改,超時時間為2小時,CAS-Server預設超時時間也是2小時

  2.啟動CAS-Server、webApp1、webApp2

  3.分別登入webApp1、webApp2

驗證動作:

  2分鐘後,我優先點選webApp1的網頁,彷彿沒有發生任何與超時相關的處理,依然可以正常訪問所有頁面。並沒有強制跳轉到登入頁。我再點選webApp2的網頁,也可以正常瀏覽。

  又過了2分鐘,我優先點選webApp2的網頁,可以正常訪問。再次點選webApp1,也可以正常訪問。

驗證結果:

  1.webApp1雖然超時了,但是並沒有被強制登出,依然可以正常訪問。

  2.webApp2完全沒有受到webApp1的超時影響,也可以正常訪問。

原因分析:

...編寫中

 

 2.Cas-Server超時後發生了什麼?

cas服務端超時應該主要指的是TGT(ticket granting ticket)超時,如果TGT時間到期,則需要進行重新登入。這裡時間單位是毫秒,預設是兩小時。

ticketExpirationPolicies.xml

<bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy">
        <!-- This argument is the time a ticket can exist before its considered expired.  -->
        <constructor-arg
            index="0"
            value="7200000" />
    </bean>

驗證方法:

事前準備:

  1.CAS-Server預設超時時間也是2分鐘,webApp1的超時時間設定為5分鐘、webApp2的超時時間設定為10分鐘。

  2.啟動CAS-Server、webApp1、webApp2

  3.分別登入webApp1、webApp2

驗證動作:

  3分鐘後,CAS-Server應該已經超時了,這時我訪問webApp1,可以正常訪問。訪問webApp2,也可以正常訪問。

  6分鐘後,CAS-server與webApp1應該都超時了,這時訪問webApp1,頁面被強制重定向到登入頁面了。再訪問webApp2,發現仍然可以正常訪問。

  11分鐘後,webApp2頁超時了,這時訪問webApp2,頁面就被重定向到登入頁面了。

驗證結果:

  1.CAS-Server的TGT超時,並不會影響到頁面的正常訪問,也就是說TGT超時後,並沒有主動的銷燬客戶端的Session。

  2.只有當TGT超時後,並且客戶端也超時了,這時候客戶端才會主動向Cas-Server重新發起請求認證,然後發現TGT超時了,所以重定向回登入頁面。

  3.一個客戶端超時並不會影響其他客戶端的正常訪問。

原因分析:

 ...編寫中

 

 3.Cas-Client與Cas-Server超時時間分別該怎麼設定才比較好?

 從以上兩個驗證可以發現,一旦客戶端通過了CAS-Server認證後,客戶端就相當於完全獨立了,即使再訪問客戶端的頁面,客戶端與CAS-Server之間也不在發生任何互動或者驗證動作。

一直到客戶端強制登出或者超時後,才會主動發起認證請求,CAS-Server才會被動的處理請求,判斷是需要重定向還是重新認證通過。

也就是說,如果服務端超時時間設定的過短,並不會起作用,還是要等客戶端超時後才行。

 

鑑於以上,客戶端與服務端的超時時間應該設定為:

CAS-Server(TGT)超時時間  >=  Cas-Client的超時時間

 

4.一個站點超時,其他站點集中被登出了嗎?

從之前的驗證來看,一個站點超時,並不影響其他站點的正常訪問。

相關推薦

登入CAS使用關於伺服器超時以及客戶超時分析

我的預想情況  一般情況下,當用戶登入一個站點後,如果長時間沒有發生任何動作,當用戶再次點選時,會被強制登出並且跳轉到登入頁面, 提醒使用者重新登入。現在我已經為站點整合了CAS,並且已經實現了單點登入以及單點登出,那麼當用戶使用過程中,發生了超時的情況, 估計也是自動的強行登

登入cas綜述之cas4.2.7服務+cas客戶+示例程式+環境搭建說明-陳杰

3其他說明 1環境搭建以及把示例程式跑起來        一切跑不起來的程式和走不通的教程都是耍流氓,二話不說,先按照我的步驟把程式跑起來在說吧。 1.1安裝JDK1.8       安裝jdk1.8

登入CAS使用(八)使用maven的overlay實現無侵入的改造CAS

前期在學習CAS部署的過程中,都是網上各種教程,各種方案不停的嘗試。 期間各種侵入改原始碼,時間久了,改了哪個檔案,改了哪段配置,增加了哪段程式碼,都有可能混淆不清了。 而且最大的問題是,萬一換個人來維護或者哪天需要升級CAS版本,從何下手? 還好,maven的overlay的功能,可以幫助我解決這個問題

登入CAS超時時間的設定

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

SSO登入系列6cas登入防止登出退出後重新整理後退ticket失效報500錯

這個問題之前就發現過,最近有幾個哥們一直在問我這個怎麼搞,我手上在做另一個專案,cas就暫時擱淺了幾周。現在我們來一起改一下你的應用(client2/3)的web.xml來解決這個2b問題,首先看下錯誤描述: 問題: 我登入了client2,又登入了client3,現在我把

SSO登入系列5cas登入增加驗證碼功能完整步驟

本篇教程cas-server端下載地址:解壓後,直接放到tomcat的webapp目錄下就能用了,不過你需要登入的話,要修改資料來源,C:\tomcat7\webapps\casServer\WEB-INF\deployerConfigContext.xml,嗯。地址

SSO登入系列3cas-server配置認證方式實踐(資料來源+自定義java類認證)

所有下載資料+源程式地址:本文最下方。一定注意配置,不會配置的可以聯絡我。 落雨 cas 單點登入 本篇將講解cas-server端的認證方式 1.最簡單的認證,使用者名稱和密碼一致就登入成功 2.配置oracle的jdbc資料來源,通過spring動態查

SSO登入跨域跨伺服器

單點登入系統總結 關於登入 一、登入 1、當用戶點選登入的時候,把當前頁面的url用引數傳遞到登入頁面 2、使用者成功登入,生成token,儲存到redis中(service層),key為token,value為使用者物件資訊 3、同時將使用者token和使用者物件資訊存入到cookie

weblogic登入session問題,伺服器之間的重定向!

在找東西時偶然看到的覺得很有趣就粘過來了,也許以後用得著! 刪除了論壇中一些回覆,或許應該改個名字叫:伺服器之間的重定向! 最近在做一個單點登入的介面,基本實現如下:1. webApp-A         if (session.getAttribute("UserID"

登入 CAS 5.* - 從資料庫獲取使用者資訊 - 4

前面演示的專案 都是使用的固定使用者,現在,可以嘗試從資料庫獲取使用者+密碼嘗試登入, 建立表和資料: CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(255) DEFAULT NULL,

CAS實現SSO登入-CAS Server搭建

        最近公司連續接了三四個單點登入整合的專案,由我們公司提供CAS Server端的,也有需要我們把Client與其他公司提供的Server端對接的,我負責把我們公司的一個Client與另外一個公司提供的Server端對接,由於我們需要.Net2.0

登入cas與許可權管理框架shiro整合-spring專案方式

       之前那篇文章介紹了普通web專案中單點登入cas與許可權管理框架shiro整合方式,這裡說下spring專案中的整合方式,首先還是配置一個filter Java程式碼   <filter>           <filter-name>shiroFilter&

登入cas從部署到應用和cas和spring security的整合 ------1

程式碼下載地址 沒法上傳不要積分的,,我也很無奈 單點登入cas從部署到應用和cas和spring security的整合 ------2 單點登入cas從部署到應用和cas和spring security的整合 ------3 第一步下載 war 包 

ubuntu中svn簡明用法伺服器搭建+客戶使用

本文是對網路上前人的優秀文章加以實踐驗證後所整理(修正或補充) 第一部分:svn伺服器搭建(主要是四步走)     參考:http://www.son1c.cn/show/920.html sudo apt-get install subversion  

CAS-SSO 登入伺服器搭建 (linux下編譯cas-overlay-template )

(一)安裝包和環境依賴 jdk-8u171-linux-x64.tar apache-tomcat-8.5.31.tar apache-maven-3.5.3-bin.tar cas-overlay-template-master.zip 需要自行下載最新版本,官網

CAS實現登入(sso)搭建流程 伺服器搭建

一、簡介 1、cas是有耶魯大學研發的單點登入伺服器 2、所用環境 ·        Linux系統 ·        To

CAS登入(5)相關參考資料

目錄 目錄 github地址: 較完整的教程CSDN 學習總結 第三方登入 其他 github地址: https://github.com/apereo/cas https://g

CAS登入(3)cas-4.0.0 客戶配置

新建web工程 新增依賴jar包 cas-client-core-3.2.1.jar commons-logging-1.2.jar Tips: Maven專案直接新增Pom: <dependency> <grou

CAS登入(4)cas-4.0.0-server 配置mysql資料庫查詢認證

目錄 目錄 概述 環境要求 建立資料庫 Tips 配置cas-server 配置dataSource 配置passwordEnco

CAS登入(2)cas-4.0.0-server 去掉https驗證

目錄 目錄 去掉https驗證 1. 修改deployerConfigContext.xml新增p:requireSecure=”false” 2. 修改ticketGrantingTicketCookieGenerat