gpt4 book ai didi

django - Jasig CAS 身份验证重定向循环

转载 作者:行者123 更新时间:2023-12-02 19:08:33 27 4
gpt4 key购买 nike

我有六个应用程序,我正在使用 Jasig CAS 来验证它们。 Jasig CAS 的单点登录对我来说非常有用。

另一方面,单点登录对我不起作用。当我从其中一个应用程序注销时,我无法从根域访问其他应用程序,但可以使用它们的子服务来访问它们。

示例:

APP1 = http://domain.com/app1

APP2 = http://domain.com/app2

如果我从 APP1 注销,我无法访问 http://domain.com/app2但我可以联系 http://domain.com/app2/someservice

信息:

我正在使用 ProxyPass 将应用程序定向到 Jasig CAS。

在 Apache CAS web.xml 中,我添加了:

<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>

<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>

我的应用程序基于 Jsp 和 Django。

CAS 版本:3.3.10

----更新----

通过将应用程序配置的“满足”参数从“任意”更改为“全部”,我成功解决了 6 个应用程序中的 4 个。

六分之二的应用程序部署在 Tomcat 上,为了使它们在 apache 上运行,使用了 mod_jk。当我尝试输入任何这些应用程序时,我收到重定向循环错误。因为

1-) 应用程序请求票证从 CAS 生成票证

2-) CAS提供票据生成票据

3-) 应用程序重新发送票证生成票证以获取票证

4-) CAS重定向到应用程序的主起始页

5-) 返回状态1

当我查看 cas.log 文件时,我看到

未设置 FormObjectClass。使用带有 formObjectName 凭据和验证器 org.jasig.cas.validation.UsernamePasswordCredentialsValidator 的默认类 org.jasig.cas.authentication.principal.UsernamePasswordCredentials。

错误

有什么建议吗?

最佳答案

您使用“django-cas-client”作为身份验证后端吗?

我不确定您是否需要在 JaSig CAS 端配置任何内容以进行单点登录。这更像是一种注销方式,您可以自由地使用或不使用它。

您可能想研究这些文章:

关于django - Jasig CAS 身份验证重定向循环,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24083143/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com