好吧,我是一个巨大的 RubyCAS 菜鸟,这让我发疯。
我已经安装了gem,并在这个 reporubycas-client中遵循了官方的 Sinatra 设置。这种设置的完成方式,每次我请求一个页面时,我都会收到一张一次性票,它作为查询附加到 URL,如下所示:
http://localhost:9393/?ticket=ST-1373928850... ETC。
如果我刷新页面,我会收到 Sinatra 错误,提示票已用完!
那我有两个问题。
:sessions在 Sinatra 中实现,但这会导致单点注销失败。rubycas-clientGitHub Repo:session中的步骤进行操作(用 Sinatra 的助手替换 ActiveRecord 会话存储)。Sinatra 的 RubyCAS 文档相当差,所以我正在寻找一个明确的答案。
当您尝试使用同一张票重新加载页面时,它正在做正确的事情。那张票已经过验证。当您获得验证响应时,您需要设置您自己的应用程序 cookie 或其他会话选项。
我通常会添加一个方法,将会话属性添加到用户的 cookie 中,例如:
session["cas"]["username"] = <user from cas validation response>
然后在将来的请求中,Sinatra 应用程序可以使用辅助方法保护您想要的任何路由,例如:
cas = RestClient::Resource.new "#{cas_url}/login", :timeout => 5
checked = cas.get
return true if checked.code == 200
在我的 Sinatra 配置块中,我这样做:
use Rack::Session::Cookie, :key => "example.com",:secret => "veryrandomhex"
我希望这会有所帮助,有任何问题请告诉我。
下面更新
在讨论这个问题时,我们发现 RubyCas 说在使用 CAS 时不要为生产中的 ruby 应用程序使用常规 cookie 会话。你要做的是:
A. 确保您的 cookie 与 CAS cookie 在同一时间或之前过期
和/或
B. 确保您的 cookie 是针对每个浏览器会话的,然后在下一个浏览器会话中重新验证 CAS 用户。
对于 Rack cookie,您可以在 cookie 设置为过期时指定此额外配置:(:expire_after => 1440,其中 1440 以分钟为单位)
在 ruby CAS 的情况下,有两种会话:
(1)。应用程序会话。
(2)。单点登录 (SSO) 会话。
您可以使用 sinatra-session gem 来管理应用程序会话,只需使用 session_end!帮助方法来销毁应用程序会话。要销毁 SSO 会话,请在注销路由中取消设置 session[:cas_ticket] 参数。
例子:
在 Sinatra 的情况下:
get '/logout' do
session_end! # provided by sinatra-session gem
session[:cas_ticket] = nil # session variable set by CAS server
end
这里我们明确地将 session[:cas_ticket] 设置为 nil,但是您可以在注销路由中使用session.clear来销毁当前会话数据。