CAS单点退出代码走读

服务端退出调用关系图：

 

 

 

接收到退出请求后，先清除服务端的登陆标识，然后通过HttpUrlConnection给每个客户端发送请求，让客户端清除自己的登陆标识

 

客户端退出代码：

 

if ("POST".equals(request.getMethod())) { final String logoutRequest = CommonUtils.safeGetParameter(request, "logoutRequest"); System.out.println("logoutRequest: " + logoutRequest); if (CommonUtils.isNotBlank(logoutRequest)) { if (log.isTraceEnabled()) { log.trace ("Logout request=[" + logoutRequest + "]"); } final String sessionIdentifier = XmlUtils.getTextForElement(logoutRequest, "SessionIndex"); if (CommonUtils.isNotBlank(sessionIdentifier)) { final HttpSession session = SESSION_MAPPING_STORAGE.removeSessionByMappingId(sessionIdentifier); if (session != null) { String sessionID = session.getId(); if (log.isDebugEnabled()) { log.debug ("Invalidating session [" + sessionID + "] for ST [" + sessionIdentifier + "]"); } try { session.invalidate(); } catch (final IllegalStateException e) { log.debug(e,e); } } return; } } }

 

服务端于客户端是通过xml格式的数据来通讯

 

<samlp:LogoutRequest xmlns:samlp=/"urn:oasis:names:tc:SAML:2.0:protocol/" ID=/"" + GENERATOR.getNewTicketId("LR") + "/" Version=/"2.0/" IssueInstant=/"" + SamlUtils.getCurrentDateAndTime() + "/"><saml:NameID xmlns:saml=/"urn:oasis:names:tc:SAML:2.0:assertion/">@NOT_USED@</saml:NameID><samlp:SessionIndex>" + sessionIdentifier + "</samlp:SessionIndex></samlp:LogoutRequest>

 

samlp : SAML为SSO提供了一个安全的协议。SAML(读作“sam-ell”)是允许Web站点安全地共享身份信息的一个规范，它来自ebXML和其他 XML标准背后的国际性联盟OASIS。站点使用SAML的XML词汇表和请求/应答模式，通过HTTP交换身份信息。这种信息共享标准化能帮助Web站点与多个合作伙伴集成，避免由于为不同合作伙伴设计和维护各自私有的集成通道而引起的争论。SAML1.0于2002年11月亮相。本文介绍最终于 2003年完成的SAML1.1。虽然于2005年完成的SAML 2.0引入了支持身份联邦的一些重要新功能