CAS 单点登录之 单点登出(SLO)

最新推荐文章于 2024-03-08 15:46:51 发布
最新推荐文章于 2024-03-08 15:46:51 发布
阅读量3.8k 收藏 4
点赞数
文章标签: session 应用 sso 单点登录 SLO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A7695895/article/details/52957694
版权

说在前面

最近刚刚接过来公司的单点登录,发现网上对单点登录的介绍还是蛮多了,不论是使用webflow的传统方式交互,还是使用流行的restful接口方式认证,但是对登出的介绍却不多,而且内容大多雷同,所有打算将单点登出在这里记录一下,也希望有不当的地方帮指出,共同进步

一、概念

CAS认证服务器支持了单点登出(Single Logout),单点登出意味着用户不仅从cas服务器退出,也从所有访问过cas客户端应用中退出,当用户发出登出请求时,CAS服务器将向session中存在的所有 service url 发送包含一个xml退出文档的请求,使TGT失效,如果不想使用CAS单点登出,可以忽略掉CAS服务器发出的登出请求。


请求路径/logout销毁客户端单点登录的session,同时销毁ticket-granting cookie(TGT),再次请求/login的时候不会再返回service tickets(ST),除非你重新登录。

下面具体说一下,当需要单点登出时,服务端和客户端分别做了什么:

服务端:服务端在向各应用系统发出单点登出请求时会忽略所有可能出现的错误,这样是为了确保在发送请求时不会被打算,这样可以使所有的cas client 应用接受到登出请求。


客户端:处理来自于CAS服务器的登出的POST请求,这些用户是通过service ticket(ST)与CAS client Applacation建立连接的。如果该应用支持单点登出,它将会返回HTTP请求成功的状态吗给CAS server。

登出的内容大概就这些,说的不够细,代码中可能会更清楚一些,如果最近不加班的话,我会把代码贴出。

dongpengli
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
gocas:Golang 中的极简 CAS 服务器
06-08
中科院 Go 中的极简 CAS 服务器。 这里目前有效: 基本工作流程(/login、/validate、/serviceValidate) 信任身份验证(默认禁用) /logout(暂时没有 SLO) 准确的服务主机的简单白名单(通配符可能有一天会出现) REST API CAS代理简单实现 中间件系统 失败的登录尝试限制(目前非常原生) GoCAS 需要 MongoDB 服务可用。 可用的身份验证器是: 虚拟(用户名应等于密码,用于测试目的) LDAP 半径 此外,还支持以下服务器协议: CAS(废话!) OAuth2 配置 可以在gocas.yaml.example 中找到详尽的配置示例。 配置文件的位置可以通过开关-config给出。 构建并运行 $ cd $GOPATH $ go get -u github.com/apognu/gocas $ go i
CAS学习笔记四:CAS单点登出流程
拾级而上
01-18 2138
CAS登出包含两种情况,一种是CAS客户端登出,另一种是CAS单点登出,使用流程图说明这两者的不同。(一图胜千言) 总结自官方文档 CAS客户端登出流程 如图,客户端的登出仅仅是过期当前用户与客户端之间的会话,并未过期用户浏览器与CAS服务端建立的会话(没有处理TGC),此时如果用户再访问客户端的接口,无需输入账号密码立即登录成功。 全局单点登出流程 如图,用户访问CAS服务端单点登出接口(由客户端提供),CAS服务端根据请求携带的TGC,不仅过期了服务内TGT与ST,还向该TGC对应的客户端服
CAS 登出方案
最新发布
[email protected]
03-08 238
添加配置cas.logout.followServiceRedirects:true,使支持 CAS 退出时支持输入 service 参数为跳转路径。1) 直接在客户端调用http请求/cas/logout去注销不能携带cookie信息, 无法完成注销。2)cas登录登出ip保持一致,使用localhost或127.0.0.1应统一。
CAS单点登录(十一)——单点退出
热门推荐
Anumbrella
04-07 1万+
在前面我们讲解了CAS单点登录客户端接入,对于CAS的登录有了更清楚的了解,今天我们讲解一下在CAS中的单点退出问题。 首先我们要明白单点退出(单点注销)与注销的区别: 其实官方文档也给我们详细的解释了: 注销: 1. 应用程序注销 - 结束单个应用程序会话 2. CAS注销 - 结束CAS SSO会话 请注意,在简单的情况下,每种情况下的注销操作对另一种情况都没有影响。 而单点注销(SL...
CAS单点登录
AiLi的博客
03-29 2958
CAS(Central Authentication Service的缩写,中央认证服务器)是耶鲁大学Rechnology and Planning是现实的Shawn Bayern 在2002年除的一个开源系统。刚开始名字叫做Yale CAS。Yale CAS 1.0的目标只是一个单点登录的系统,随着慢慢用开,功能就越来越堵,2.0就提供了多种认证的方式。
SpringMVC-shiro-cas实现单点登出功能(记录一下)
xcnaabb的博客
04-24 645
springmvc-shiro-cas实现单点登出
CAS单点登出,调整CAS源码,实现前后端分离单点登出、清除redis、shiro登录状态
左疼右疼的专栏
05-27 2187
单点登出,调整CAS源码,实现清除redis、shiro登录状态。
cas 6 单点登录登出管理
oTianKongLan123的博客
06-08 1101
这就表明只要我们在这边加个查询 跳转的service是不是在自己的数据库里面就成,具体怎么做我就不赘述了,大家需求不同,因为我这边开始会将数据载入在servicesManager中 我直接读就行,我们来看看如何替换掉它,2.找代码 其中重点配置的是否跳转参数,我们知道java的bean可以将读取配置的-视为下一个字母大写,所以我在jar包中搜索followServiceRedirects。找,发现项目有自带的是否跳转,跳转地址参数名称,跳转地址配置等数据。继续点击方法看看引用。
cas单点登录教程
q19fsd的博客
03-28 483
cas单点登录教程
CAS单点登出逻辑详解
m0_47495420的博客
11-18 2889
单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server的登出使所有的Cas Client都登出Cas Server的登出是通过请求“/logout”发生的,即如果你的Cas...
CAS协议原理与代码实现(单点登录单点登出的流程)
jaylixueji的博客
12-30 3210
CASCAS协议原理应用场景传统方式及弊端CAS协议原理概念解释组成部分CAS基本流程CAS协议的具体流程及细节建立单点登录,首次访问豆瓣第二次访问豆瓣读书首次访问豆瓣电影单点登出SLO)代码实现(基于Flask) CAS协议原理 应用场景 豆瓣公司旗下的有多种服务,豆瓣用户需要一次登录就实现豆瓣旗下所有服务的登录。豆瓣电影、豆瓣读书、豆瓣音乐、豆瓣同城等。 以上场景即为单点登录。 传统方...
cas单点登出的3个类
10-09
CAS单点登出问题及解决 二 (文章摘自笔者发在自己公司内部论坛的文章:谢绝转载)
samlify::locked_with_key:用于单点登录的Node.js API(SAML 2.0)
02-06
皂化· 高度可配置的Node.js SAML 2.0库,用于单点登录受欢迎的公关欢迎所有PR维护该项目,或者提供指向存储库的链接,尤其是针对带有不同框架的用例。赞助 如果你想快速实现SAML SSO,随时检查出Auth0的SDK的NodeJS...
connect-cas2:CAS(中央身份验证服务)客户端的NodeJS实现
02-05
连接cas2 用于Express / Connect的CAS客户端中间件的完整实现,支持CAS 2.0+协议。 CAS(中央身份验证服务)是Web的单点登录/单点退出协议。... 如果要启用SLO单点登录注销)的功能,你需要使用之前casClient.co
CAS Protocol 3.0 Specification.docx 官方中文版教程详解
04-29
cas协议3.0 中文版教程详解 ...Central Authentication Service(以下简称CAS)是一个网络的单点登陆(SSO)/单点登出(SLO)协议。它允许用户在访问多个应用程序时,仅需向中央CAS服务器提供一次凭据(如userid和password)
prometheus-slo-burn-example:使用prometheus,grafana和Go实现SLO的端到端示例
02-03
普罗米修斯SLO Burn 这是用于在Prometheus中使用开源代码公开SLI的示例代码的所在地。 建立影像 $ gcloud builds submit --project $GOOGLE_PROJECT在根目录中$ gcloud builds submit --project $GOOGLE_PROJECT 。...
分布式服务CAS单点登陆详解及Spring-Security整合CAS实现单点登陆
weixin_44232093的博客
02-07 1113
分布式系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决 1. 什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 2. 什么是CAS CAS 是 Ya...
CAS单点登录原理解析及相关配置
顺其自然~专栏
04-07 3697
基于Cookie的单点登录核心原理:将用户名密码加密之后存于Cookie中,之后访问网站时在中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。该方式缺点就是多次传送用户名密码,增加被盗风险,以及。同时www.qiandu.com与mail.qiandu.com同时拥有登录逻辑的代码,如果涉及到修改操作,则需要修改两处。
CAS服务器集群和客户端集群环境下的单点登录单点注销解决方案
weixin_30260399的博客
08-14 541
CAS的集群环境,包括CAS的客户应用是集群环境,以及CAS服务本身是集群环境这两种情况。在集群环境下使用CAS,要解决两个问题,一是单点退出(注销)时,CAS如何将退出请求正确转发到用户session所在的具体客户应用服务器,而不是转发到其他集群服务器上,二是解决CAS服务端集群环境下各种Ticket信息的共享。 CAS集群部署 由于CAS Server是一个Web应用,因此...
java 单点登录源码
05-25
单点登录SSO)是一种认证技术,允许用户只需一次登录,就可以访问多个应用程序。Java中有多种实现SSO的框架,其中比较流行的有CAS(Central Authentication Service)、Shiro等。这里以CAS为例介绍Java中的单点登录实现。 CAS是一个开源的单点登录系统,可以提供统一的认证服务。CAS客户端和服务器之间通过HTTPS协议进行通信,CAS服务器负责认证和授权,CAS客户端负责将用户重定向到CAS服务器,并将认证成功后的票据传递给应用程序。 以下是使用CAS实现Java单点登录的基本步骤: 1. 安装和配置CAS服务器 CAS服务器可以使用官方提供的war包或自行编译部署。在CAS服务器中需要配置用户认证的方式,例如LDAP、数据库等。还需要配置CAS客户端和服务端的证书,以保证安全通信。 2. 集成CAS客户端 在Java应用程序中集成CAS客户端,可以使用CAS Client for Java或其他第三方库。在集成CAS客户端时,需要配置CAS服务器的地址和端口号,并实现CAS客户端的回调函数,以接收CAS服务器返回的票据。 3. 配置应用程序 在应用程序中需要添加CAS客户端过滤器,以拦截所有请求并进行认证。CAS客户端过滤器会将请求重定向到CAS服务器,进行用户认证。认证成功后,CAS服务器会返回一个票据,应用程序需要验证票据的合法性,并将用户信息保存在会话中。 4. 实现单点注销 单点注销是指用户在任意一个应用程序中注销后,所有已登录的应用程序都会注销。在CAS中,实现单点注销需要使用CAS Server端的Single Logout (SLO)功能。在SLO中,应用程序需要发送注销请求给CAS服务器,CAS服务器会通知所有已登录的应用程序进行注销。 以上是使用CAS实现Java单点登录的基本步骤,具体实现细节可以参考CAS官方文档或第三方库的文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值