3、 CAS单点登录源码解析之【单点登出】

最新推荐文章于 2022-10-23 21:19:35 发布
最新推荐文章于 2022-10-23 21:19:35 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: 22、单点登录

版权声明:本文为博主原创文章,未经博主允许不得转载。

前期准备

已经搭建好了集成了CAS客户端的应用系统和CAS服务器

1.应用系统webapp(http://127.0.0.1:8090/webapp/main.do)

2.CAS单点登录服务器端(http://127.0.0.1:8081/cas-server/)

        本次讨论包括CAS单点登录客户端的部分源码,以及在此基础上进行单点登出二次开发,因此需要修改部分CAS客户端的源码,源码部分的修改在下面进行讨论。关于CAS客户端和服务器端的源码分析,请参考另外两篇文章

CAS客户端:http://blog.csdn.net/dovejing/article/details/44426547

CAS服务器端:http://blog.csdn.net/dovejing/article/details/44523545

应用系统web.xml部分代码

[html]  view plain copy
  1. <listener>  
  2.     <listener-class>com.master.client.listener.SingleSignOutHttpSessionListener</listener-class>  
  3. </listener>  
  4. <filter>  
  5.     <filter-name>CAS Single Sign Out Filter</filter-name>  
  6.     <filter-class>com.master.client.filter.SingleSignOutFilter</filter-class>  
  7. </filter>  

应用系统登出方法logout

[java]  view plain copy
  1. public String logout(HttpSession session, HttpServletResponse response,  
  2.         HttpServletRequest request) {  
  3.     try {  
  4.         Properties conf = PropertiesUtil.getConfigProperties();  
  5.         String service = ssoProperties.getProperty("service");  
  6.         String logoutUrl = ssoProperties.getProperty("casServerLogoutUrl");  
  7.         String serverName = ssoProperties.getProperty("serverName");  
  8.         //生成CAS服务器端的登出URL  
  9.         String serviceUrl = CommonUtils.constructServiceUrl(request, response, service, serverName, "ticket"true);  
  10.   
  11.         response.sendRedirect(logoutUrl + "?service=" + URLEncoder.encode(serviceUrl, "utf-8"));  
  12.     } catch (URISyntaxException e) {  
  13.         e.printStackTrace();  
  14.     } catch (UnsupportedEncodingException e) {  
  15.         e.printStackTrace();  
  16.     } catch (IOException e) {  
  17.         e.printStackTrace();  
  18.     }  
  19.           
  20.     return null;  
  21. }  

当我们在应用系统中,执行注销或退出操作时,会执行logout方法。应用系统登出方法logout要做是获取单点登录的配置文件(参考http://blog.csdn.net/dovejing/article/details/44426547),获取service、logoutUrl和serverName参数。生成CAS服务器端的登出URL(http://127.0.0.1:8081/cas-server/logout?service=http://127.0.0.1:8090/webapp/main.do),response重定向到CAS服务器端的登出URL。

CAS服务器端cas-server.xml部分代码

[html]  view plain copy
  1. <bean id="handlerMappingC" class="org.springframework.web.servlet.handler.SimpleUrlHandlerMapping">  
  2.     <property name="mappings">  
  3.         <props>  
  4.             <prop key="/logout">logoutController</prop><!-- 登出 -->  
  5.             <prop key="/serviceValidate">serviceValidateController</prop>  
  6.             <prop key="/validate">legacyValidateController</prop>  
  7.             <prop key="/proxy">proxyController</prop>  
  8.             <prop key="/proxyValidate">proxyValidateController</prop>  
  9.             <prop key="/samlValidate">samlValidateController</prop>  
  10.             <prop key="/services/add.html">addRegisteredServiceSimpleFormController</prop>  
  11.             <prop key="/services/edit.html">editRegisteredServiceSimpleFormController</prop>  
  12.             <prop key="/services/loggedOut.html">serviceLogoutViewController</prop>  
  13.             <prop key="/services/viewStatistics.html">viewStatisticsController</prop>  
  14.             <prop key="/services/*">manageRegisteredServicesMultiActionController</prop>  
  15.             <prop key="/openid/*">openIdProviderController</prop>  
  16.             <prop key="/authorizationFailure.html">passThroughController</prop>  
  17.             <prop key="/403.html">passThroughController</prop>  
  18.             <prop key="/status">healthCheckController</prop>  
  19.             <prop key="/error">extErrorController</prop>  
  20.         </props>  
  21.     </property>  
  22.     <property name="alwaysUseFullPath" value="true" />  
  23. </bean>  
logoutController配置信息
[html]  view plain copy
  1. <bean id="logoutController" class="org.jasig.cas.web.LogoutController"  
  2.     p:centralAuthenticationService-ref="centralAuthenticationService"  
  3.     p:logoutView="casLogoutView" p:warnCookieGenerator-ref="warnCookieGenerator"  
  4.     p:ticketGrantingTicketCookieGenerator-ref="ticketGrantingTicketCookieGenerator"  
  5.     p:servicesManager-ref="servicesManager" p:followServiceRedirects="${cas.logout.followServiceRedirects:true}" />  

根据配置信息,当CAS单点登录服务器端截获http://127.0.0.1:8081/cas-server/logout?service=http://127.0.0.1:8090/webapp/main.do链接时,会进入到LogoutController的handleRequestInternal方法。

LogoutController的handleRequestInternal方法

[java]  view plain copy
  1. protected ModelAndView handleRequestInternal(  
  2.     final HttpServletRequest request, final HttpServletResponse response)  
  3.     throws Exception {  
  4.     //获取TGT  
  5.     final String ticketGrantingTicketId = this.ticketGrantingTicketCookieGenerator.retrieveCookieValue(request);  
  6.     //获取service  
  7.     final String service = request.getParameter("service");  
  8.           
  9.     //如果TGT不为空  
  10.     if (ticketGrantingTicketId != null) {  
  11.         //销毁TGT  
  12.         this.centralAuthenticationService.destroyTicketGrantingTicket(ticketGrantingTicketId);  
  13.         //销毁TGTcookie  
  14.         this.ticketGrantingTicketCookieGenerator.removeCookie(response);  
  15.         //销毁warnCookieValue  
  16.         this.warnCookieGenerator.removeCookie(response);  
  17.     }  
  18.   
  19.     //如果service不会空  
  20.     if (this.followServiceRedirects && service != null) {  
  21.         final RegisteredService rService = this.servicesManager.findServiceBy(new SimpleWebApplicationServiceImpl(service));  
  22.   
  23.         if (rService != null && rService.isEnabled()) {  
  24.             //跳转到service  
  25.             return new ModelAndView(new RedirectView(service));  
  26.         }  
  27.     }  
  28.       
  29.     return new ModelAndView(this.logoutView);  
  30. }  
LogoutController的handleRequestInternal要做是从request的cookies中获取TGC,从request中获取service,同时销毁服务器缓存的TGT和response中的TGC。 并跳转到应用系统的service(http://127.0.0.1:8090/webapp/main.do)页面。

CentralAuthenticationServiceImpl的destroyTicketGrantingTicket方法

[java]  view plain copy
  1. public void destroyTicketGrantingTicket(final String ticketGrantingTicketId) {  
  2.     Assert.notNull(ticketGrantingTicketId);  
  3.   
  4.     if (log.isDebugEnabled()) {  
  5.             log.debug("Removing ticket [" + ticketGrantingTicketId + "] from registry.");  
  6.     }  
  7.     final TicketGrantingTicket ticket = (TicketGrantingTicket) this.ticketRegistry.getTicket(ticketGrantingTicketId,   
  8.         TicketGrantingTicket.class);  
  9.   
  10.     if (ticket == null) {  
  11.         return;  
  12.     }  
  13.   
  14.     if (log.isDebugEnabled()) {  
  15.         log.debug("Ticket found.  Expiring and then deleting.");  
  16.     }  
  17.     ticket.expire();  
  18.     this.ticketRegistry.deleteTicket(ticketGrantingTicketId);  
  19. }  
之前在CAS服务器端创建TGT的时候,我们把TGT放到了ticketRegistry对象中,所以此时需要对ticketRegistry中的TGT进行操作,从ticketRegistry对象中获取TGT,并执行TGT的expire方法,设置TGT的属性为过期,expire方法同会时执行logOutOfServices方法。

TicketGrantingTicket的expire方法和logOutOfServices方法

[java]  view plain copy
  1. public synchronized void expire() {  
  2.     this.expired = true;  
  3.     logOutOfServices();  
  4. }  
  5.   
  6. private void logOutOfServices() {  
  7.     for (final Entry<String, Service> entry : this.services.entrySet()) {  
  8.   
  9.         if (!entry.getValue().logOutOfService(entry.getKey())) {  
  10.             LOG.warn("Logout message not sent to [" + entry.getValue().getId() + "]; Continuing processing...");     
  11.         }  
  12.     }  
  13. }  
logOutOfServices方法会 循环所有的Service(AbstractWebApplicationService实现类),并执行logOutOfService方法。

AbstractWebApplicationService的logOutOfServices方法

[java]  view plain copy
  1. public synchronized boolean logOutOfService(final String sessionIdentifier) {  
  2.     if (this.loggedOutAlready) {  
  3.         return true;  
  4.     }  
  5.   
  6.     LOG.debug("Sending logout request for: " + getId());  
  7.   
  8.     final String logoutRequest = "<samlp:LogoutRequest xmlns:samlp=\"urn:oasis:names:tc:SAML:2.0:protocol\" ID=\""  
  9.         + GENERATOR.getNewTicketId("LR")  
  10.         + "\" Version=\"2.0\" IssueInstant=\"" + SamlUtils.getCurrentDateAndTime()  
  11.         + "\"><saml:NameID xmlns:saml=\"urn:oasis:names:tc:SAML:2.0:assertion\">@NOT_USED@</saml:NameID><samlp:SessionIndex>"  
  12.         + sessionIdentifier + "</samlp:SessionIndex></samlp:LogoutRequest>";  
  13.           
  14.     this.loggedOutAlready = true;  
  15.           
  16.     if (this.httpClient != null) {  
  17.         return this.httpClient.sendMessageToEndPoint(getOriginalUrl(), logoutRequest, true);  
  18.     }  
  19.           
  20.     return false;  
  21. }  

logOutOfService会构造logoutRequest对象,同时执行HttpClient的sendMessageToEndPoint方法访问客户端,此时,客户端的过滤器会拦截这个请求,并对logoutRequest进行解析,获取sessionIndex(sessionIdentifier),并根据sessionIndex销毁session信息。

SingleSignOutFilter的doFilter方法

[java]  view plain copy
  1. public void doFilter(ServletRequest servletRequest,  
  2.         ServletResponse servletResponse, FilterChain filterChain)  
  3.         throws IOException, ServletException {  
  4.     HttpServletRequest request = (HttpServletRequest) servletRequest;  
  5.     //request是否有ticket  
  6.     if (handler.isTokenRequest(request)) {  
  7.         //sessionMappingStorage记录session。  
  8.         handler.recordSession(request);  
  9.     } else {  
  10.         //request是否有logoutRequest  
  11.         if (handler.isLogoutRequest(request)) {  
  12.             //sessionMappingStorag注销session。  
  13.             handler.destroySession(request);  
  14.             //不执行后续过滤器   
  15.             return;  
  16.         }  
  17.         this.log.trace("Ignoring URI " + request.getRequestURI());  
  18.     }  
  19.   
  20.     filterChain.doFilter(servletRequest, servletResponse);  
  21. }  

SingleSignOutFilter的doFilter方法,要做的是如果request有ticket参数,则记录session到sessionMappingStorage中,执行后续过滤器。如果request有logoutRequest参数,则从sessionMappingStorage销毁session,不执行后续过滤器。

SingleSignOutHttpSessionListener类源码

[java]  view plain copy
  1. private SessionMappingStorage sessionMappingStorage;  
  2.   
  3. public void sessionCreated(final HttpSessionEvent event) {  
  4.     // nothing to do at the moment  
  5. }  
  6. public void sessionDestroyed(final HttpSessionEvent event) {  
  7.     if (sessionMappingStorage == null) {  
  8.         sessionMappingStorage = getSessionMappingStorage();  
  9.     }  
  10.     final HttpSession session = event.getSession();  
  11.     //从sessionMappingStorage删除session  
  12.     sessionMappingStorage.removeBySessionById(session.getId());  
  13. }  
  14.   
  15. protected static SessionMappingStorage getSessionMappingStorage() {  
  16.     return SingleSignOutFilter.getSingleSignOutHandler().getSessionMappingStorage();  
  17. }  
当session销毁时,会触发SingleSignOutHttpSessionListener类 (父类HttpSessionListener)的销毁事件,此时,sessionDestroyed方法会从sessionMappingStorage中删除session信息。 完成之后,会继续执行LogoutController的handleRequestInternal方法,并跳转到应用系统的service(http://127.0.0.1:8090/webapp/main.do)页面。

至此,CAS的单点登出操作流程已经完成,正常情况下会显示CAS的登录页面。

jingqiang521
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas单点登出的3个类
10-09
CAS单点登出问题及解决 二 (文章摘自笔者发在自己公司内部论坛的文章:谢绝转载)
CAS SSO单点登录实例
desperate025的博客
02-23 779
1.因为是本地模拟sso环境,而sso的环境测试需要域名,所以需要虚拟几个域名出来,步骤如下: 2.进入目录C:\Windows\System32\drivers\etc 3.修改hosts文件 127.0.0.1  jeesz.cn 127.0.0.1  sso1.jeesz.cn 127.0.0.1  sso2.jeesz.cn 4.生成认证证书 注意:我们可以根据sso单点登录的架构图可以看...
CAS单点登录源码解析之【服务器端】
热门推荐
JMaster的专栏
03-21 2万+
前期准备: 1.cas-server-3.5.2-release.zip 2.应用系统webapp1(http://127.0.0.1:8090/webapp1/main.do) 3.应用系统webapp2(http://127.0.0.1:8091/webapp2/main.do) 4.CAS单点登录服务器端(http://127.0.0.1:8081/cas-server/)
cas服务器源码,Cas服务端源码解析
weixin_31467557的博客
08-01 1275
1.系统启动启动的配置类:CasSupportActionsConfiguration启动的时候会初始化系列action,比较典型的action如下:action名称-实际类型authenticationViaFormAction-InitialAuthenticationActionserviceAuthorizationCheck-ServiceAuthorizationChecksendT...
单点登录 cas 设置回调地址_cas客户端流程详解(源码解析单点登录
weixin_39607240的博客
11-21 1180
博主之前一直使用了cas客户端进行用户的单点登录操作,决定进行源码分析来看cas的整个流程,以便以后出现了问题还不知道是什么原因导致的cas主要的形式就是通过过滤器的形式来实现的,来,贴上示例配置: <listener> <listener-class>org.jasig.cas.client.sessio...
CAS单点登录源码解析之【用户认证】
JMaster的专栏
03-30 4349
前期准备 已经搭建好了集成了CAS客户端的应用系统和CAS服务器 1.应用系统webapp(http://127.0.0.1:8090/webapp/main.do) 2.CAS单点登录服务器端(http://127.0.0.1:8081/cas-server/)         本次讨论包括CAS单点登录服务器端的部分源码,以及在此基础上进行用户认证二次开发,因此需要修改部分CAS
CAS单点登录源码解析之【单点登出
JMaster的专栏
03-27 5428
前期准备 已经搭建好了集成了CAS客户端的应用系统和CAS服务器 1.应用系统webapp(http://127.0.0.1:8090/webapp/main.do) 2.CAS单点登录服务器端(http://127.0.0.1:8081/cas-server/)         本次讨论包括CAS单点登录客户端的部分源码,以及在此基础上进行单点登出二次开发,因此需要修改部分CAS客户端的
CAS单点登出,调整CAS源码,实现前后端分离单点登出、清除redis、shiro登录状态
左疼右疼的专栏
05-27 2161
单点登出,调整CAS源码,实现清除redis、shiro登录状态。
单点登录-服务端cas(mac)
WOSHIKJ123的博客
10-23 848
mac上单点登录服务端cas的部署流程;mac上用keytool生成密钥thekeystore文件的流程;部署cas报错原因及解决方法。
CAS 5.2.x 单点登录 - 实现原理及源码浅析
weixin_34244102的博客
03-26 690
上一篇文章简单介绍了 CAS 5.2.2 在本地开发环境中搭建服务端和客户端,对单点登录过程有了一个直观的认识之后,本篇将探讨 CAS 单点登录的实现原理。 一、Session 和 Cookie HTTP 是无状态协议,客户端与服务端之间的每一次通讯都是独立的,而会话机制可以让服务端鉴别每次通讯过程中的客户端是否是同一个,从而保证业务的关...
cas服务器源码,单点登录CAS系列第01节之服务端搭建及源码导入IDE
weixin_35241897的博客
08-01 428
简介谈到单点登录(SSO:Single Sign On),最出名的框架,莫过于CAS(Central Authentication Service)服务端:本系列文章全部基于目前最新的CAS-4.0.3客户端:目前CAS的Java客户端官方最新版本是3.4.0,出于安全考虑应立即升级到该版本(它是在2015-07-21发布的)注意:自从3.1.11开始,maven2的groupId已经变为org....
springboot集成CAS实现单点登录的示例代码
08-19
主要介绍了springboot集成CAS实现单点登录的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CAS单点登录demo.rar
11-13
这个资源是一个CAS(Central Authentication Service)单点登录演示项目,用于展示如何实现基于CAS单点登录系统。CAS是一种常用的身份认证和授权解决方案,适用于分布式系统中的用户身份验证。该演示项目将通过...
CAS单点登录服务端部署包
08-26
CAS 是 Central Authentication Service 的缩写 —— 中央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性: CAS v1, ...
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于Java中CAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
c语言别踩白块儿(双人版)源码.rar
最新发布
04-22
c语言别踩白块儿(双人版)源码.rar
基于SpringBoot框架的maven依赖包,能够对特定方法、特定IP的请求进行限制与拦截
04-22
基于SpringBoot框架的maven依赖包,能够对特定方法、特定IP的请求进行限制与拦截
程序 OFDM经典同步算法之一Minn算法,里面附带Minn算法的经典文献,及MATLAB仿真验证代码.rar
04-22
程序 OFDM经典同步算法之一Minn算法,里面附带Minn算法的经典文献,及MATLAB仿真验证代码.rar
毕业设计 基于SpringBoot的电影搜索和电影知识图谱(Neo4j)源码+详细文档+全部数据资料(高分项目)
04-22
【资源说明】 毕业设计 基于SpringBoot的电影搜索和电影知识图谱(Neo4j)源码+详细文档+全部数据资料(高分项目)毕业设计 基于SpringBoot的电影搜索和电影知识图谱(Neo4j)源码+详细文档+全部数据资料(高分项目)毕业设计 基于SpringBoot的电影搜索和电影知识图谱(Neo4j)源码+详细文档+全部数据资料(高分项目) 【备注】 1、该项目是个人高分毕业设计项目源码,已获导师指导认可通过,答辩评审分达到95分 2、该资源内项目代码都经过mac/window10/11测试运行成功,功能ok的情况下才上传的,请放心下载使用! 3、本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,也可作为毕业设计、课程设计、作业、项目初期立项演示等,当然也适合小白学习进阶。 4、如果基础还行,可以在此代码基础上进行修改,以实现其他功能,也可直接用于毕设、课设、作业等。 欢迎下载,沟通交流,互相学习,共同进步!
cas单点登出实现原理
08-18
需要注意的是,CAS单点登出的实现需要客户端应用程序和CAS服务器之间进行通信,以便将登出请求传递给所有已登录的应用程序。因此,客户端应用程序需要正确配置CAS服务器的地址和认证密钥,以确保通信的安全性和有效...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值