CAS《CAS下的集群应用系统的注销问题》

最新推荐文章于 2019-07-05 14:33:47 发布
最新推荐文章于 2019-07-05 14:33:47 发布
阅读量2.3k 收藏 1
点赞数 2
分类专栏: 其他 文章标签: CAS 单点注销
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmtony/article/details/20141475
版权

【问题描述】

应用服务器是集群环境时,单点注销有一定概率无法成功。


【原因分析】

当CAS中的TGT过期需要颁发TGT时,CAS不会向已登陆过的应用主动发送回调注销请求;当应用主动申请注销时(用户点击注销),CAS会向所有已登录的应用(该TGT授权的所有应用)发送回调注销请求。


回调注销请求格式为:

<samlp:LogoutRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" ID="LR-35-TnqkeQMWcejJNu0FJe9YJ0PTKdsI3cpT7Yh" Version="2.0" IssueInstant="2013-12-18T14:00:29Z">
<saml:NameID xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">NOT_USED</saml:NameID>
<samlp:SessionIndex>ST-39-JS2XCddTRpOghTxomcOB-cas</samlp:SessionIndex>
</samlp:LogoutRequest>

【分析结果】

当有用户主动点击注销按钮,CAS会做一个全局登出的动作(向所有登陆过的应用服务器发送回调注销请求),此时回调注销请求可能发送到用户没有登录的应用服务器(用户访问了应用的server1,注销请求发送给了应用的server2),这就会导致应用注销不成功。

tony.gu
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于FPGA的数字电视CAS系统设计
01-19
摘要:根据MPEG2协议和...数字电视条件接收系统(简称CAS)就是保障运营商利益的技术基石。具体来说CAS是保证只有付费的用户才能正常收看节目的一系列技术。现成的许多CAS都是国外的方案,随着我国数字电视普及的展开,
基于CAS实现单点登录(SSO):cas client端的退出问题
时光在路上
03-27 1万+
自从CAS 3.4就很好的支持了单点注销功能,配置也很简单。 之前版本因为在CAS服务器通过HttpClient发送消息时并未指定为POST方式,所以在CAS客户端的注销Filter中没有收到POST请求(要知道Filter只对Post请求起作用),也就没有做session销毁处理。   两个业务系统APP1和APP2 在没有配置单点退出时,效果是这样子的 1:登录APP1,然后经过CA
CAS实战の自定义注销
weixin_34138377的博客
06-17 121
  步骤一   在cas server端,设置/WebContent/WEB-INF/cas-servlet.xml: <bean id="logoutAction" class="org.jasig.cas.web.flow.LogoutAction" p:servicesManager-ref="servicesManager" p:followS...
V5.0 Cas Server及子系统全部退出
Alex的博客
09-05 2321
1、cas server退出 即销毁 TGT 和TGC  2、子系统退出是由Cas Server 轮询发送退出请求    2.1 : cas server 怎么知道该退出哪些子系统,并且子系统的地址是多少?              1、子系统登录时会带上 service参数,即登录后回调 子系统的地址              http://sso.complay.co
单点登录cas常见问题(三) - 单点登出时,子系统是否同步登出?
will的成长之路
02-18 8692
答案是:子系统会同步登出。 可以跟踪源码(这里cas版本是4.x) 调用流程如下: terminateSessionAction.terminate(flowRequestContext)     centralAuthenticationService.destroyTicketGrantingTicket(tgtId)     实现类CentralAuthentication
数字电视有条件接收系统CAS简介
10-21
近几年数字电视能够飞速发展,CAS(条件接收系统)为数字电视运行商发展提供了至关重要的保障,其功不可没。  一、数字电视为什么要采用CAS  广播电视网络已从原来粗放型经营发展到现今的集约经营管理。集约经营...
python django集成cas验证系统
12-24
加入cas的好处 cas是什么东西就不多说了,简而言之就是单点登陆系统,一处登陆,全网有权限的系统均可以访问. 一次登陆,多个系统互通 cas一般均放置在内网,加入cas验证则必须要求用户走vpn访问,提高安全性; cas可和域控...
CAS下ABA问题及优化方案
07-03
• select&set业务场景,在并发时会出现一致性问题 • 基于“值”的CAS乐观锁,可能导致ABA问题CAS乐观锁,必须保证修改时的“此数据”就是“彼数据”,应该由“值”比对,优化为“版本号”比对
CAS服务器集群和客户端集群环境下的单点登录单点注销解决方案
weixin_30260399的博客
08-14 541
CAS集群环境,包括CAS的客户应用集群环境,以及CAS服务本身是集群环境这两种情况。在集群环境下使用CAS,要解决两个问题,一是单点退出(注销)时,CAS如何将退出请求正确转发到用户session所在的具体客户应用服务器,而不是转发到其他集群服务器上,二是解决CAS服务端集群环境下各种Ticket信息的共享。 CAS集群部署 由于CAS Server是一个Web应用,因此...
cas client集群单点登出解决方案总结
snoopy
07-07 7317
cas client提供了单点出功能SLO.但对于cas client 在集群环境下的单点登出的情况深入了解的甚少,因为默认情况下它不是很灵,也就是说有时能登出,有时登不出的情况。
jasig cas 4.0 注销后还能访问应用问题
u011463444的专栏
08-05 2217
1.你得cas服务器将cookie设置成了浏览器有效,表示浏览器不关闭,一直有效,然后在server的web-inf、spring-configuration/ticketGrantingTicketCookieGenerator.xml中进行设置。  <bean id= "ticketGrantingTicketCookieGenerator" class= "org.jasig.cas.w
CAS单点登录-单点登出/退出/注销(十二)
热门推荐
悟空、的博客园
10-14 3万+
CAS单点登录-单点登出/退出/注销(十二) 据说cas3.x开始支持单点注销,但我们目前讲的是5.1.x,当然我们加入了单点登录,一般来说都需要单点注销的,让个子系统支持单点注销需要做一些工作 本章目标 logoutTyle类型讲解 cas退出流程分析 cas client单点退出配置 buji(shiro、pac4j)单点退出配置 重点目标: A系统需要访问cas输入
CAS5.2 CAS Client集群环境单点退出异常
GuanHao的博客
07-05 756
首先,这是一个已知的bug。 cas-client通过org.jasig.cas.client.session.SingleSignOutFilter来实现单点退出。 看看这个主要的类,这里只摘出我们关注的部分。 public final class SingleSignOutHandler { /** Mapping of token IDs and session IDs to HTT...
cas单点登录集群如何优雅的退出
weixin_34112208的博客
07-20 385
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS注销登录后跳转到登录
大鹏
06-03 1万+
CAS单点登出后,默认会跳到它自带的注销界面(这里建立在已部署好CAS—Server的基础上,详情见上篇文章),如下图:   对应的jsp如下目录: 1、修改cas-servlet.xml配置   打开【apache-tomcat-6.0.33\webapps\cas\WEB-INF】目录下的cas-servlet.xml   修改cas-servlet.xml文件的bean的
应用系统对接cas如何保持会话
最新发布
06-01
应用系统对接 CAS(Central Authentication Service)时,需要实现 CAS单点登录功能,同时也需要保持会话状态。一般来说,使用 CAS 单点登录应用系统可以通过以下两种方式来保持会话状态: 1. 使用 CAS Server...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值