Springsecurity cas单点登录，循环重定向问题

最近在弄springsecurity+cas实现单点登录，但配置完成测试，去发现在cas server端登录成功之后，竟出现了循环重定向问题，我springsecurity配置如下：

 <?xml version="1.0" encoding="UTF-8" ?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:security="http://www.springframework.org/schema/security"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
                        http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
                        http://www.springframework.org/schema/security
                        http://www.springframework.org/schema/security/spring-security-3.2.xsd">

     <!--  Spring-Security 的配置 -->  

     <!-- 配置不过滤的资源（静态资源及登录相关） -->  
    <security:http pattern="/static/**" security="none"></security:http>  

    <!--  注意use-expressions=true.表示开启表达式,否则表达式将不可用. /access-denied.htm  ， auto-config="true" use-expressions="true"-->  
    <security:http entry-point-ref="casAuthenticationEntryPoint" auto-config="true" use-expressions="true"  access-denied-page="/user/index.htm">  

        <!--允许所有人访问 access="permitAll"-->  
        <security:intercept-url pattern="/login.htm"   access="permitAll"/>  
        <security:intercept-url pattern="/regist*.htm" access="permitAll" />  
        <security:intercept-url pattern="/upload/**"   access="permitAll" />

        <!--允许IS_AUTHENTICATED_ANONYMOUSLY匿名访问
        <security:intercept-url pattern="/index.htm" access="IS_AUTHENTICATED_ANONYMOUSLY" /> -->  

        <!--允许USER权限访问   hasRole('USER')-->  
        <security:intercept-url pattern="/user/**" access="hasRole('ROLE_USER')" /> 

         <!--允许USER权限访问-->  
        <security:intercept-url pattern="/exam/**" access="hasRole('ROLE_USER')" /> 

        <!--允许ROLE权限访问-->  
        <security:intercept-url pattern="/auth/**" access="hasRole('ROLE_ROLE')" />  

        <!--允许ADMIN权限访问所有资源-->  
        <security:intercept-url pattern="/**" access="hasRole('ROLE_ADMIN')" />  

         <!--**** cas单点  .2015-06-23 by cyj ****-->
        <security:custom-filter position="CAS_FILTER" ref="casAuthenticationFilter"></security:custom-filter>
        <!--**** cas单点  .2015-06-23 by cyj ****-->

    </security:http>  

    <!--***************************************** CAS TEST  2015-06-23  . by cyj***************************************** -->

    <!--
    The CAS filter handles the redirect from the CAS server and starts the ticket validation.
    -->
    <bean id="casAuthenticationFilter" class="org.springframework.security.cas.web.CasAuthenticationFilter">
        <property name="authenticationManager" ref="authenticationManager"></property>
        <property name="authenticationSuccessHandler">
            <bean class="org.springframework.security.web.authentication.SimpleUrlAuthenticationSuccessHandler"> 
                <property name="alwaysUseDefaultTargetUrl">
                    <value>true</value>
                </property>
                <property name="defaultTargetUrl">
                    <value>http://localhost:8080/user/index.htm</value>
                </property>
            </bean>
        </property>
    </bean>


    <!--**** 2015-06-23,CAS TEST ****-->
    <security:authentication-manager alias="authenticationManager" erase-credentials="false">  
        <security:authentication-provider  ref="casAuthenticationProvider">  
        </security:authentication-provider>  
    </security:authentication-manager>  
    <!--**** 2015-06-23,CAS TEST ****-->

    <!--
    Handles the CAS ticket processing.
    -->
    <bean id="casAuthenticationProvider" class="org.springframework.security.cas.authentication.CasAuthenticationProvider">
        <property name="authenticationUserDetailsService" ref="authenticationUserDetailsService"/>
        <property name="serviceProperties" ref="serviceProperties"></property>
        <property name="ticketValidator">
            <bean class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator">
                <constructor-arg index="0" value="https://localhost:8443/cas-server" /> <!-- //SSO验证地址 -->
            </bean>
        </property>
        <property name="key" value="cas123"></property>
    </bean>

    <!-- authorities对应 CAS server的 登录属性， 在此设置到spirng security中，用于spring security的验证 
    <bean id="authenticationUserDetailsService" class="org.springframework.security.cas.userdetails.GrantedAuthorityFromAssertionAttributesUserDetailsService">
        <constructor-arg>
            <array>
                <value>authorities</value>
            </array>
        </constructor-arg>
    </bean>
    -->

    <bean id="authenticationUserDetailsService" class="com.bms.comm.cas.MyAuthenticationUserDetailsService">
        <!-- <constructor-arg>
            <array>
                <value>authorities</value>
            </array>
        </constructor-arg> -->
        <property name="attributes">
            <array>
                <value>authorities</value>
            </array>
        </property>
    </bean>

    <!--
    This section is used to configure CAS. The service is the
    actual redirect that will be triggered after the CAS login sequence.
    //http://localhost:8088/SpringSecurity 具体应用
    // j_spring_cas_security_check spring的虚拟URL，此标志标识使用 CAS authentication upon return from CAS SSO login. -->

    <bean id="serviceProperties" class="org.springframework.security.cas.ServiceProperties">
        <property name="service" value="https://localhost:8447/j_spring_cas_security_check"></property>
        <property name="sendRenew" value="false"></property>
    </bean>

    <!--
    The entryPoint intercepts all the CAS authentication requests.
    It redirects to the CAS loginUrl for the CAS login page.
    通过上述的配置，则具体应用在使用的时候，用户认证和授权则无需过问，只需在应用中配置相关的角色访问权限即可。即，只需对下面的红色部分进行修改，
    即可以完成应用的认证和授权工作。大大简化了应用和认证与授权的剥离工作
    -->
    <bean id="casAuthenticationEntryPoint" class="org.springframework.security.cas.web.CasAuthenticationEntryPoint">
        <property name="loginUrl" value="https://localhost:8443/cas-server/login"></property> <!-- //SSO登录地址 -->
        <property name="serviceProperties" ref="serviceProperties"></property>
    </bean>



</beans>

请大牛帮我看下，看我的配置哪有问题？谢谢！！

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
痘痘飞 2015-06-26 05:12
关注
手机上看起来费劲，循环重定向一般都是配置一个路径被拦截，而又有拦截被跳转到该页面导致了。看看配置文件逻辑上有没有问题

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

spring security cas单点登录拒绝访问 spring
2012-06-06 12:11

回答 1 已采纳 Spring Security与CAS集成，第一次访问客户端页面，出现异常是正常的，因为Spring Security有个异常拦截的filter拦截到访问拒绝异常，才会跳转到入口点entry-poin
SpringSecurity登录的时候一直重定向，回到登录页面 eclipse java java-ee spring
2019-03-05 20:20

回答 3 已采纳 LZ后来试了一下，应该是路径问题在localhost上，项目地址=http://localhost:8080/ POST登录请求url=http://localhost:8080/login 可以
springSecurity与Vue项目 重定向404问题 java spring vue.js
2022-02-16 14:44

回答 1 已采纳普通的请求和ajax请求不太一样，使用ajax请求失败，会把登录页面当作数据返回给ajax请求。你试试实现SpringSecurity的这个类，来给ajax请求返回错误信息，然后ajax请求再转到登录
SAML单点登录-spring-security-saml 整合使用
2022-07-07 11:28

LuckyTHP的博客 springboot security saml2
Spring Security 4.0 CAS实现单点登录 &server参数问题
2016-08-29 00:54

回答 2 已采纳 cas sso单点登录系列3_cas-server端配置认证方式实践(数据源+自定义java类认证) https://www.cnblogs.com/wangyang108/p/5843923.ht
spring boot +spring security 无法登录问题 java spring boot 后端
2022-05-01 23:45

回答 1 已采纳啥也没做，自己clean再跑吧
SpringSecurity权限不足时进行重定向到登陆界面而不是提示403界面 java spring spring boot 有问必答
2022-08-13 00:22

回答 1 已采纳 failureurl是你登陆失败时的返回路径权限不足你应该重写exceptionHandling().accessDeniedHandler(重写的类)
Springboot+react+CAS前后端分离实现单点登录
2022-06-14 17:38

键盘上的小跳蚤的博客前后端分离项目实现单点登录
springSecurity 自定义登录/doLogin问题 java spring
2022-02-17 16:40

回答 3 已采纳亲测no problem，clean再跑试试，还是一样就有点意思了，代码打个包丢网盘看看
JAVA CAS 单点登录 登录成功后跳转指定URL的问题 java
2018-10-12 02:51

回答 1 已采纳 http://www.iteye.com/problems/83495
SpringSecurity如何搞两个登录界面和退出地址。 java spring spring boot 有问必答
2022-07-12 18:17

回答 5 已采纳退出不需要两个接口，登录你要两页面的话，自己写拒绝策略，或者自己登录页面做一个转发或者重定向，跳转到真正的登录页面！其实我感觉你的问题并不在这里，权限不足不会让你登录(你再登录也还是没权限)，是你不能
CAS单点登录及前后端分离方案
2020-09-19 01:28

等等等等等再等的博客目录1 cas原理及概念2 cas服务搭建（cas5.3.2）2.1 骨架搭建2.1.1 下载cas2.1.2 添加域名映射2.1.3 tomcat的https访问2.1.4 启动CAS服务2.1.5 使用Overlay生成真正有用的服务端2.2 记住我2.2 自定义Credential、...
请问spring security配置类循环依赖了项目启动不了怎么办 java spring spring boot
2022-01-26 15:13

回答 5 已采纳 PasswordEncoder在service不需要注入，SpringSecurity自动会实现密码的加密和解密，自己不要写rememberme使用的那个直接new 使用，或者重新建一个类来注入bea
Spring Security渐入佳境(四) -- 第三方应用授权登录
2019-12-11 09:26

Funnee的博客 单点登录(Single Sign On,简称SSO)，它的用途在于，不管多么复杂的应用群，只要在用户权限范围内，那么就可以做到，用户只需要登录一次就可以访问权限范围内的所有应用子系统。对于用户而言，访问多个应用子系统只...
如何使用SpringSecurity
2023-08-17 16:00

骑鹤下江南。的博客如何使用Spring Security
没有解决我的问题, 去提问

悬赏问题

¥50 永磁型步进电机PID算法
¥15 sqlite 附加（attach database）加密数据库时，返回26是什么原因呢？
¥88 找成都本地经验丰富懂小程序开发的技术大咖
¥15 如何处理复杂数据表格的除法运算
¥15 如何用stc8h1k08的片子做485数据透传的功能？(关键词-串口)
¥15 有兄弟姐妹会用word插图功能制作类似citespace的图片吗？
¥200 uniapp长期运行卡死问题解决
¥15 latex怎么处理论文引理引用参考文献
¥15 请教：如何用postman调用本地虚拟机区块链接上的合约？
¥15 为什么使用javacv转封装rtsp为rtmp时出现如下问题：[h264 @ 000000004faf7500]no frame？

Springsecurity cas单点登录，循环重定向问题

1条回答 默认 最新

悬赏问题

1条回答默认最新