acegi和cas整合的退出问题

最新推荐文章于 2022-05-21 10:52:57 发布
最新推荐文章于 2022-05-21 10:52:57 发布
阅读量1.1k 收藏
点赞数
文章标签: acegi authentication 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hitman9099/article/details/2637663
版权
 
当用户登陆成功后,点登出后,系统并没有完全登出,因为 j_acegi_logout 销毁的只是 acegi 客户端的 Authentication 对象,但是,如果不关闭页面的情况下,重新打开之前访问的受保护的页面,由于 org.acegisecurity.ui.cas.CasProcessingFilter 这个过滤器会重新找到登录时 CAS 的票根,因为客户端并没有通过 https 的形式退出,所以 CAS 服务器端并没有销毁票根。当获取到票根后,又会重新生成 Authentication 这个对象,所以,就算是点击了退出,也并没有退出。解决办法是,在 acegi logout 这个过滤器中,将 constructor-arg 设置成 <constructor-arg value="https://www-9a5718d7b04:8443/cas/logout"/> ,这样,当用户点击退出后,首先到客户端的 acegi logout 过滤器处理,将 Authentication 这个对象销毁,然后在到 https://www-9a5718d7b04:8443/cas/logout 处理 CAS 服务器端的销毁票根等操作,这样,就完全销毁了这个用户的权限和票根,完成完全退出操作。
hitman9099
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
acegi安全策略与CAS整合
07-15
AceGI安全策略与CAS(Central Authentication Service)整合是企业级应用中常见的安全解决方案,它能够为Web应用程序提供统一的身份验证和授权服务。本文档旨在详细阐述这一整合过程,包括配置步骤、所需资源以及...
V5.0 Cas Server及子系统全部退出
Alex的博客
09-05 2359
1、cas server退出 即销毁 TGT 和TGC  2、子系统退出是由Cas Server 轮询发送退出请求    2.1 : cas server 怎么知道该退出哪些子系统,并且子系统的地址是多少?              1、子系统在登录时会带上 service参数,即登录后回调 子系统的地址              http://sso.complay.co
CAS单点登录-单点登出/退出/注销(十二)
热门推荐
悟空、的博客园
10-14 3万+
CAS单点登录-单点登出/退出/注销(十二) 据说cas3.x开始支持单点注销,但我们目前讲的是5.1.x,当然我们加入了单点登录,一般来说都需要单点注销的,让个子系统支持单点注销需要做一些工作 本章目标 logoutTyle类型讲解 cas退出流程分析 cas client单点退出配置 buji(shiro、pac4j)单点退出配置 重点目标: A系统需要访问cas输入
acegi安全验证
shazhenhua的专栏
10-06 2165
Acegi是专门为Spring Web应用提供安全保护的开源框架,它通过配置的方式就可以对业已存在的应用实施安全控制。在Acegi实施安全控制之前,必须获取操作者的身份,并进一步获知用户的权限,这样Acegi才可能对应用资源实施安全控制。  在本文中,我们将介绍Acegi如何对操作者进行身份认证的内容。 将Acegi集成到Web应用程序中 Acegi通过多个不同用途的Servlet过滤器截取H
acegi集成cas
西瓜
01-09 2039
http://www.open-open.com/home/space-31167-do-blog-id-4556.html https://blog.csdn.net/wenzi_li/article/details/83220232 https://sunjiesh.iteye.com/blog/405327 https://blog.csdn.net/pengchua/article/...
acegi集成CAS示例
06-12
AceGI(Authentication and Credentials Engine...通过这个示例,开发者可以学习到如何在自己的应用中整合AceGICAS,提高应用的安全性和用户体验。这不仅简化了用户的登录流程,同时也让安全管理变得更加集中和高效。
acegi+cas整合工程及说明1
07-18
acegicas的war包修改并整合测试,里面包含所需依赖包。经过分卷压缩一共3个文件.
acegi+cas整合工程及说明3
07-18
acegicas的war包修改并整合测试,里面包含所需依赖包。经过分卷压缩一共3个文件.
Acegi Security整合CAS实例
04-09
Acegi Security整合CAS实例
基于CAS实现单点登录(SSO):cas client端的退出问题
时光在路上
03-27 1万+
自从CAS 3.4就很好的支持了单点注销功能,配置也很简单。 之前版本因为在CAS服务器通过HttpClient发送消息时并未指定为POST方式,所以在CAS客户端的注销Filter中没有收到POST请求(要知道Filter只对Post请求起作用),也就没有做session销毁处理。   两个业务系统APP1和APP2 在没有配置单点退出时,效果是这样子的 1:登录APP1,然后经过CA
cas+acegi中app-config-acegi-security.xml的配置
soyestrellafortuna的专栏
12-11 1345
<!-- if you need to use channel security, add "channelProcessingFilter," before "httpSessionContextIntegrationFilter" --> <![CDATA[ CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARIS
单点登录CAS使用记(六):单点登出、单点注销
大JAVA解决方案
07-30 3488
单点登录CAS使用记(六):单点登出、单点注销 单点登出基本上没有啥配置 直接在原来logout的时候,重定向到Cas-Server的logout方法 @RequestSecurity @RequestMapping(value = "loginout", method = { RequestMethod.GET, RequestMethod.P...
用了CAS,发现退出真是个麻烦事,退出后跳转到了CAS的注销页面,而且不关闭浏览器的话,其实并没有真的退出,输入地址仍是登陆状态。为了实现退出后登陆到跳转页面,做了以下配置:
世上哪有什么岁月静好,不过是有人替你负重前行
05-21 871
用了CAS,发现退出真是个麻烦事,退出后跳转到了CAS的注销页面,而且不关闭浏览器的话,其实并没有真的退出,输入地址仍是登陆状态。为了实现退出后登陆到跳转页面,做了以下配置: 1.server 端 修改src\main\webapp\WEB-INF\cas-servlet.xml里的logoutController 增加 p:followServiceRedirects="true"使支持logout输入service参数为跳转路径。 <bean id="logoutController" class
acegi整合CAS [摘]
SQ
08-29 1110
acegi内置了对CAS的支持。这里的CAS是3.0。建立CAS server是一个比较简单的事情。CAS server就是一个标准的war文件,把它发布就可以运行。需要做的仅仅是调整登陆和其他一些页面。先了解一下CAS如何实现SSO。例子:原有系统A和系统B,现在在它们之间做SSO。很显然,系统A和B都是CAS client。首先是访问系统A,干掉A的登陆页面,在A的入口判断有没有Ticket(
CAS单点登录登出的实现
燃烧JAVA
08-11 5157
单点登录登出是门户实现方案很重要的一个环节,通过单点登录来保证一次登录访问所有的应用系统,比如常用的方案是开源的CAS单点登录解决方案,这是耶鲁大学的开源项目,详细配置请看我的博客http://blog.csdn.net/ynwso/article/category/3220653         通常单点登录的过程应该是下面这样:         1. 用户访问系统A,被跳转到CAS登录页面
Acegi安全框架配置详解
Acegi通过XML配置来定义权限和访问控制策略,使得系统更加灵活且易于维护。 在Acegi的配置中,核心组件是`FilterChainProxy`,它是一个过滤器链,用于处理HTTP请求。在`web.xml`中,我们首先定义了一个名为`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值