CAS 单点登录之 单点登出(SLO)

最新推荐文章于 2022-05-27 15:47:34 发布
最新推荐文章于 2022-05-27 15:47:34 发布
阅读量3.9k 收藏 4
点赞数
文章标签: session 应用 sso 单点登录 SLO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A7695895/article/details/52957694
版权

说在前面

最近刚刚接过来公司的单点登录,发现网上对单点登录的介绍还是蛮多了,不论是使用webflow的传统方式交互,还是使用流行的restful接口方式认证,但是对登出的介绍却不多,而且内容大多雷同,所有打算将单点登出在这里记录一下,也希望有不当的地方帮指出,共同进步

一、概念

CAS认证服务器支持了单点登出(Single Logout),单点登出意味着用户不仅从cas服务器退出,也从所有访问过cas客户端应用中退出,当用户发出登出请求时,CAS服务器将向session中存在的所有 service url 发送包含一个xml退出文档的请求,使TGT失效,如果不想使用CAS单点登出,可以忽略掉CAS服务器发出的登出请求。


请求路径/logout销毁客户端单点登录的session,同时销毁ticket-granting cookie(TGT),再次请求/login的时候不会再返回service tickets(ST),除非你重新登录。

下面具体说一下,当需要单点登出时,服务端和客户端分别做了什么:

服务端:服务端在向各应用系统发出单点登出请求时会忽略所有可能出现的错误,这样是为了确保在发送请求时不会被打算,这样可以使所有的cas client 应用接受到登出请求。


客户端:处理来自于CAS服务器的登出的POST请求,这些用户是通过service ticket(ST)与CAS client Applacation建立连接的。如果该应用支持单点登出,它将会返回HTTP请求成功的状态吗给CAS server。

登出的内容大概就这些,说的不够细,代码中可能会更清楚一些,如果最近不加班的话,我会把代码贴出。

dongpengli
关注
CAS 单点登录/登出 系统
Thor_Selen_Liu的博客
07-26 3108
前言:     在我们的实际开发中,更多的是采用分布式系统。那么问题来了,对于分布式系统的登录问题,我们如何解决呢?     如果说我们在每一个系统中都要进行一次登录,那么用户体验度也就差的没法用了。以京东商城为例,如果用户在登录京东商城的时候需要登录一次,在查询商品的时候还有在登录一次,加入购物车是还要重新登录,...(注意,每跳过一个页面都是进入了一个新的系统,请看他的url 地址的变化)...
CAS单点登录登出的实现
燃烧JAVA
08-11 5237
单点登录登出是门户实现方案很重要的一个环节,通过单点登录来保证一次登录访问所有的应用系统,比如常用的方案是开源的CAS单点登录解决方案,这是耶鲁大学的开源项目,详细配置请看我的博客http://blog.csdn.net/ynwso/article/category/3220653         通常单点登录的过程应该是下面这样:         1. 用户访问系统A,被跳转到CAS登录页面
cas实现单点登录,登出(java和php客户端)
05-29
NULL 博文链接:https://zxs19861202.iteye.com/blog/855856
CAS单点登录8 - 客户端配置单点登出
bitree1的博客
02-15 6958
原理 本文内容包括配置单点登出登出后自动跳转指定资源、CASServer禁用单点登出等 与单点登录相对应:登录的地址是/login,登出的地址是/logout,这里需要配置下面两个Filter SingleSignOutFilter:用来使Session失效(要配置casServerUrlPrefix参数) SingleSignOutHttpSessionListener:用于在Se...
cas单点登出的3个类
10-09
CAS单点登出过程中,当用户在主应用登出时,CAS服务器会利用类似这样的客户端向其他已登录的应用发送登出请求,通知它们用户已经登出。 2. **NewSingleSignOutFilter.java**:这是一个过滤器类,可能是对CAS...
SSOCAS单点登录详细图文教程
07-13
8. **单点登出SLO)**:除了单点登录CAS还支持单点登出功能,允许用户在任何一处登出时,同时从所有已认证的系统中注销。 9. **扩展性和自定义**:CAS支持多种身份验证协议,如LDAP、数据库、Active Directory...
单点登录.zip
09-23
单点登出(Single Logout,SLO)是SSO的一个重要补充,允许用户一次注销,便从所有已登录的系统中同时注销。实现SLO通常需要更复杂的技术,因为各个系统需要协调以同步用户的注销状态。 SSO在现代企业架构中扮演着...
CAS学习笔记四:CAS单点登出流程
拾级而上
01-18 2335
CAS登出包含两种情况,一种是CAS客户端登出,另一种是CAS单点登出,使用流程图说明这两者的不同。(一图胜千言) 总结自官方文档 CAS客户端登出流程 如图,客户端的登出仅仅是过期当前用户与客户端之间的会话,并未过期用户浏览器与CAS服务端建立的会话(没有处理TGC),此时如果用户再访问客户端的接口,无需输入账号密码立即登录成功。 全局单点登出流程 如图,用户访问CAS服务端单点登出接口(由客户端提供),CAS服务端根据请求携带的TGC,不仅过期了服务内TGT与ST,还向该TGC对应的客户端服
单点登录&单点登出(Cookie+ticket)
05-16
一个用Servlet实现的SSO的demo(一个SSO服务端工程和两个SSO客户端工程),可直接运行。
cas单点登录登出配置demo
07-28
cas单点登录登出配置 php 和java 版本。 完美实现了登录和登出, demo cas server 3.5.2 版本 -- 扔到tomcat下直接跑。 java客户端为 3.2.1. -- 要想跑的话需要自己下载jar php 扔到php工程里面直接跑。。 记得看压缩包里面的readme 文档。。
图解SSO单点登录!文字不文字的,不重要!重要的是图片!先保存文中图片,有用!...
qq_18244417的博客
11-17 333
前言1、SSO 说明SSO 英文全称 Single Sign On,单点登录SSO 是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。https://baike....
单点登入登出
killerover84的专栏-----天下
01-09 1255
最近研究CAS,先从客户开始来说明CAS的逻辑,可能会结合源代码。 必要说明:http://blog.csdn.net/yuwenruli/article/details/6602180 先来说说配置过滤器需要的参数吧(参考:http://blog.csdn.net/yuwenruli/article/details/6612010): 必要参数: casServerLogin
CAS单点登出,调整CAS源码,实现前后端分离单点登出、清除redis、shiro登录状态
左疼右疼的专栏
05-27 2576
单点登出,调整CAS源码,实现清除redis、shiro登录状态。
CAS单点登录SSO单点退出SLO原理,序列图详解
热门推荐
不是很懂
07-29 2万+
cas 单点登陆、登出原理
11-29 3038
分为三部分,1、Browser浏览器。2、Client Server客户服务器(也称之为应用服务器application) 3、casServer cas服务器。 单点登陆: Browser发起请求,访问某一页面,client检测browser的cookie中的sessionID,如果已经存在,找到对应的session,通过session找到TGC票据,去cas验证,成功,则允许访问;不成功,
cas 单点登出
yu7k
05-08 869
想要的效果是登出后显示原有的登录界面
CAS单点登出
周小兵的博客
07-21 4026
很多童鞋对单点登出不是很理解,下面我们来看看单点登出到底做了什么东西,我们来看看怎么从配置到代码的。1)web.xmlcom.bingo.tfp.web.init.SafeDispatcherServletcas/logout从上面可以知道,所有/logout的请求都交给Safe
CAS协议3.0官方中文教程详解:单点登录登出协议
"CAS Protocol 3.0 是一个官方的网络单点登录(Single Sign-On, SSO)和单点登出(Single Log-Out, SLO)协议的规范,主要由Yale University开发并由Apereo Inc.维护。此中文版教程详细介绍了CAS 1.0、2.0和3.0的协议...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值