登陆过期后，默认跳到永洪登陆界面，如何跳到自sso登陆...

配置了单点的话默认是不会再登录过期。现在是什么情况下会过期呢

永洪tech-Muse 发表于 2022-4-14 11:20
配置了单点的话默认是不会再登录过期。现在是什么情况下会过期呢

单点登陆过一段时间后， 页面会跳到 永洪登陆页面，  需要清理缓存才能恢复。

报错提示是什么呢  请求超时吗 还是直接就提示的登录过期。使用了nginx负载均衡吗

永洪tech-Muse 发表于 2022-4-14 11:30
报错提示是什么呢  请求超时吗 还是直接就提示的登录过期。使用了nginx负载均衡吗 ...

standardsso.callback.url  的url  返回{"result":"fail"}。
日志是：
-[OTHER:   Delete user: __Anyone__@null]
|-[OTHER:   用户“__Anyone__”被踢出]
-[OTHER:   Delete user: __Anyone__@null]
[OTHER:   用户“__Anyone__”登录过期]
logined failed, err:null, proc:ResProc@344cb7f7]


然后跳到永洪默认登陆界面。

没有跳到standardsso.token.invalid.jumpurl  所指定页面。

yhdata_s0uzXJ1q 发表于 2022-4-14 12:03
standardsso.callback.url  的url  返回{"result":"fail"}。
日志是：
-[OTHER:   Delete user: __Anyone ...

有没有配nginx
频繁的登录过期问题，很可能与nginx的配置有关系，可以检查一些相关的nginx的配置，以及如何保证请求在会话期间始终发送到一台c上。

    #keepalive_timeout  0;
    默认值 75s
    上下文 http server location
    说明 指定了与client的keep-alive连接超时时间，服务器将会在这个时间后关闭连接。服务器在返回数据给用户时，在头header文件中会添加keepalive字段，75s，浏览器在这个时间后能够主动关闭连接。
        
    ip_hash;  #ip_hash技术能够将某个ip 的请求定向到同一台后端web机器中,这样一来这个ip 下的客户端和某个后端 web机器就能建立起稳固的session.
    ip_hash机制能够让某一客户机在相当长的一段时间内只访问固定的后端的某台真实的web服务器,这样会话就会得以保持,在网站页面进行login的时候就不会在后面的web服务器之间跳来跳去了,也不会出现登录一次的网站又提醒重新登录的情况。要求nginx一定是最前端的服务器,否则nginx得不到正确ip,就不能根据ip作hash.假如nginx后端还有其它负载均衡,将请求又通过另外的方式分流了,那么某个客户端的请求肯定不能定位到同一台session应用服务器上,办法是用location作一次分流,将需要session的部分请求通过ip_hash分流,剩下的走其它后端去。
        
    或者使用nginx sticky实现基于cookie的负载均衡，前提是浏览器开启支持cookie，参考nginx-modules-nginx-sticky-module，或者使用tengine ,      
    session_sticky;   //tengine支持的请求转发策略，每次会话都会生成唯一cookie，跟机器IP无关，没有ip_hash存在的问题。如果是Tengine请使用此配置。
        
        fail_timeout和max_fails
        这2个参数一起配合，来控制nginx怎样认为upstream中的某个server是失效的当在fail_timeout的时间内，某个server连接失败了max_fails次，则nginx会认为该server不工作了。同时，在接下来的 fail_timeout时间内，nginx不再将请求分发给失效的server。fail_timeout默认为10s，max_fails默认为1。就是说，只要某个server失效一次，则在接下来的10s内，就不会分发请求到该server上。

永洪tech-Muse 发表于 2022-4-14 12:14
有没有配nginx
频繁的登录过期问题，很可能与nginx的配置有关系，可以检查一些相关的nginx的配置，以及如 ...

有配置nginx，但是只有一个nginx，没有负载均衡。

standardsso.token.invalid.jumpurl
如果token校验接口成功，但返回的状态不对，如果配置该跳转地址，则跳转到url。


这里的返回状态不对， 是指什么意思，什么算是不对。

yhdata_s0uzXJ1q 发表于 2022-4-14 12:43
有配置nginx，但是只有一个nginx，没有负载均衡。

可以配置一个负载均衡做会话保持 session没有保持会频繁登录过期

yhdata_s0uzXJ1q 发表于 2022-4-14 12:45
standardsso.token.invalid.jumpurl
如果token校验接口成功，但返回的状态不对，如果配置该跳转地址，则跳 ...

不对的场景比较多，参数不合法之类的也都算，没有跳转设置的这个网页可以判断oken校验是成功的。大概率是会话没有保持