项目使用CAS单点登录 现在要记住登陆状态 有什么思路吗

问题描述

我现在有两种思路1.CAS生成的验证cookie关闭浏览器时失效怎么能设置它的生命周期。2.登陆成功在客服端生成cookie,下次登陆如何在进入CAS登录页面之前获取验证cookie。

解决方案

解决方案二:
1第一个问题,应该是Javascript操作cookie的问题。第二个问题,服务器发送一个随机的字符串作为cookie给客服端,同时保存此字符串和用户的关联。客服端再次访问的时候,直接将这个随机字符串发回,服务器就知道是那个用户回来了
解决方案三:
好像我答非所问,有效的cookie,每次HTTP请求,浏览器会自动加载HTTP投里发给服务器,不用写什么代码,HttpSeverletRequest有对应操作cookie的方法第一个问题,除了用JavaScript意外,服务器也可以在setCookie的是设置过期时间
解决方案四:
浏览器会自动加在HTTPheader里手机无法编辑,汗!

时间: 2024-09-10 19:25:06

项目使用CAS单点登录 现在要记住登陆状态 有什么思路吗的相关文章

JAVA CAS单点登录之二:CAS普通模式1演练

前言 经过上一JAVA CAS单点登录之一:搭建CAS服务器 这一章,CAS服务器已经搭建好了.当然这时候的CAS服务器仅仅是最初版本的.比如密码验证,页面美观度都需要进一步调整.但这都是无关紧要的. 最主要的是先把整个一套认证流程走下来,至于完善的工作,都是没个点的工作了,相对比较简单. 主要内容    1. 新建一个web应用mywebapp1,测试与CAS服务器的认证效果     2.如果上一步骤1认证成功的话,将mywebapp1复制一份,调整若干参数,继续测试.     如果步骤1,步

CAS单点登录(SSO)完整教程

CAS单点登录(SSO)完整教程(2012-02-01更新) 一.教程说明 前言 教程目的:从头到尾细细道来单点登录服务器及客户端应用的每个步骤 单点登录(SSO):请看百科解释猛击这里打开 本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Server), 官网:http://www.jasig.org/cas 本教程环境: Tomcat6.0.29 JDK6 CAS Server版本:cas-server-3.4.3.1.cas-server-

CAS单点登录时AJAX页面刷新无反应(302 Moved Temporarily)

最近使用CAS做单点认证服务时发现过大概二十分钟后就发现凡是异步方式刷新页面就无反应了(由于使用EasyUI框架,所以页面刷新基于ajax+div方式),刚开始一直认为是CAS服务端超时的问题,查看了各个配置,网上也参考了许多帖子,一直没有解决,今天无意想起来是不是session过期了呢,因为单点登录客户端没有配置任何session有效时长,也就是说客户端的session时长为tomcat默认时长(网上有人说Tomcat默认session有效期为30分钟,而现在发现的是大概20分钟后就会出现用a

java-关于CAS单点登录的用户认证

问题描述 关于CAS单点登录的用户认证 现有多个系统web1,web2,web3... 用户张三,在web1里用户名密码是user1/123,在web2里用户名密码是zhangsan/456,在web3里用户名密码是abc/789-- 这些多个系统的用户名密码存放在不同数据库中,但是每个数据库里都有"工号"这个字段,且为必填项. 现在将这多个系统用CAS做单点登录,这多个数据库如何通过"工号"这个字段统一? 刚看到的一个思路: 单对多模式:一个用户使用不同凭证登录不

java-【急】求大神帮帮忙,CAS单点登录问题,登录成功后controller收不到请求(要哭了)

问题描述 [急]求大神帮帮忙,CAS单点登录问题,登录成功后controller收不到请求(要哭了) 首先说下问题,我们的项目之前SSO单点登录一直用的http的方式, 这一块登录一直都是正常的,现在要切上正式环境了,SSO服务器那边就改用了https的方式SSO配置如下: <listener> <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-cla

cas单点登录如果在不受保护的页面获得登陆状态?

问题描述 cas单点登录如果在不受保护的页面获得登陆状态? 最近在集成几个现有的项目,为了简单起见,以A,B,C来代替. 其中A和B为客户端应用,C为认证中心. 现在我遇到的问题是:有些页面是不受保护的(即登陆或者不登陆都可以访问,类似于新浪的首页),这些不受保护的页面该如何拿到登陆状态? 现在我是这样做的:引入了一个受保护的js: CASFilter/insuredNew/public/casLogin.js 但是问题依然存在:此页面必须手动刷新才能拿到登陆状态.该怎么解决? 解决方案 在不受

CAS单点登录?

问题描述 谁有现成的CAS单点登录的案例?最好有源码的,谢谢各位大侠.我看了很多关于这方面的帖子,可是都是讲怎么配置的,我已经学会生成安全证书,并配置好CAS服务器了,请高手告诉我怎么应用到项目中去. 解决方案 解决方案二:该回复于2011-10-11 09:06:55被版主删除

CAS单点登录

问题描述 最近做了一个项目,其中有一个模块需要实现的是电话录音功能.所用设备是申瓯通讯的电话录音盒,所有电话都通过此设备,设备里面有他自己的一套管理界面,可以进行电话录音的查询试听下载等.本项目中想实现的电话录音功能要和设备中的管理界面的功能一样,自己重新开发太麻烦.而只简单的做个连接的话又要二次登录,而且登录进去后界面也和本项目的风格不一样,所以现在就想到了CAS单点登录的实现.由于以前没接触过关于单点登录的.在网上找了些源码及小例子.虽然都配置成功了.但又出现个问题,想特此请教各位.问题:在

【SSO-CAS】SSO之CAS单点登录实例演示

国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为"中国PE第一股",市值超1000亿元.    ----------------------------------------------------------------------------