CAS单点登出实现同帐号当前登录成功踢出前一登录终端

最新推荐文章于 2022-05-27 15:47:34 发布
最新推荐文章于 2022-05-27 15:47:34 发布
阅读量6.9k 收藏 5
点赞数 2
分类专栏: java 文章标签: CAS 单点登出 自动剔出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ii_bat/article/details/53213252
版权

需求:张三在自己电脑上登录了admin帐号,然后又去李四电脑上登录帐号,登录成功后系统踢出张三电脑上的帐号认证。

方案:每次在CAS服务端登录成功时记录当前登录帐号(唯一)(List<String>)。每次登录操作之前,验证当前登录帐号是否存在缓存中,如果存在就去找CAS的ticket缓存(我是直接用的CAS的缓存机制,有心人可以自己封装缓存信息),然后遍历缓存找到当前用户匹配的ticket,找到后执行ticket过期操作,同时在缓存中删除当前ticket。

为了方便广大不研究源码的伸手党,我把代码贴出来:

/***
         * 通过username去找缓存判断该用户是否已经登陆过
         * 登陆过找到该用户对应的TGT
         * 调用logout进行注销操作
         */
        if(CacheUtil.users.contains(username)){
            final Collection<Ticket> ticketsInCache = this.ticketRegistry.getTickets();
            for (final Ticket ticket : ticketsInCache) {
                TicketGrantingTicket t = null;
                try {
                    t = (TicketGrantingTicketImpl)ticket;
                }catch (Exception e){
                    t = ((ServiceTicketImpl)ticket).getGrantingTick
最低0.47元/天 解锁文章
II_Bat
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
CAS实现帐号当前登录成功出前登录终端用户登录
tian3559060的博客
05-03 5509
公司应用线很多,使用CAS4.1.10作为单点登录中心,自己实现单点登出功能,但是发现CAS在发生账号复用的时候会产生单点登出失败的问题。名词解释:TGT:TicketGrantingTicket;ST:ServiceTicket表现为:A在自己电脑上使用001帐号登录了数个应用,此后B也在自己的电脑上使用001帐号登录了数个应用;此后A的电脑上的应用将出现无法单点登出的问题。原因是登出时将注销...
CAS实现帐号当前登录成功出前登录终端CAS服务端为4.0.0)
baidu_38951822的博客
11-01 583
经过上网查看资料发现用户登陆主要就是涉及到票据与用户之间的关系,参考两篇博文(原文链接在文章底部),现整理如下: 管理登录时TGT与ST颁发的代码内容在 org.jasig.cas.CentralAuthenticationServiceImpl 这个类当中, 在这个类中首先先验证用户名,密码。然后进行创建TGT,ST,然后在缓存TGT,并且ST有效性的验证,以及销毁TGT都是在这个类中。 ...
用户登陆,出前一个同名用户
小猪乖乖
09-26 808
*******在web.xm中做session过期时间设置************  15  ******************LogonAction.java******************************ActionServlet servlet = this.getServlet();         HttpSession session = request.getSes
Cas实现子系统登录
大脸猫的博客
05-07 1182
实现思路 1.一个类,类中维护着一个已登录用户的map,每次登录取出上次该用户对应的session;并给session添加一个过期的属性标识lastHttpSession.setAttribute(BE_KICKED,"您的账号在另一地点登录,您被迫下线") 2.写一个sessionFilter,该sessionFilter取出每个request请求实例中维护的session,判断sessio...
CAS实现帐号当前登录成功出前登录终端
qq_36956015的博客
07-22 569
CAS实现帐号当前登录成功出前登录终端: https://blog.csdn.net/tian3559060/article/details/80166877
用户登录,即当前用户登录后要出前一个登录,即做出人效果,如何实现
热门推荐
Ideality_hunter的专栏
10-24 1万+
用户登录,即当前用户登录后要出前一个登录,即做出人效果,如何实现? 一般情况下,用户登录,有两种方式:cookie方式,session方式。一般情况下,session方式是使用最多的。 一、关于session方式原理: 1)浏览器端发起请求,浏览器的cookie中有jsessionId,会随着http 请求,被发送到tomcat服务器端。 2)浏览器端的
基于 CAS 实现通用的单点登录解决方案(三):用户单点退出实现
qq_32421489的博客
12-26 1608
原理概述 基于 CAS 单点登录系统的退出主要包含两个部分: CAS 客户端应用的退出 CAS 服务端退出登录状态 我们在 CAS 客户端应用退出后将页面重定向到服务端退出登录状态,然后通过传递过去的回跳地址跳转回客户端应用退出后跳转页面。当然,此时通过单点登录的其它客户端系统还是处于登录状态的,需要等到对应 Session 过期后才能退出,因为我们使用的 CAS 扩展包是基于 PHP 自带的 Session 实现登录操作,生成的用于存储 Session ID 的 Cookie 完全是随机的,跟..
CAS单点登录-用户登录(十九)
悟空、的博客园
11-29 1万+
CAS单点登录-用户登录(十九)简介所谓“用户账户登录”是指:在同一系统中,一个用户名不能在两个地方同时登录。如: 当某账号在 A 处登录后,在未退出的情况下,如果再到 B 处登录,那么,系统会挤下 A 处登录的账号程序逻辑我们一路学习cas过来应该知道如下知识 1. 维持一个用户状态是用tgt 2. 用户登录成功后tgt会创建 3. 业务系统验证成功是采用st的校验 4. 用户注销
CAS单点登出,调整CAS源码,实现前后端分离单点登出、清除redis、shiro登录状态
左疼右疼的专栏
05-27 2299
单点登出,调整CAS源码,实现清除redis、shiro登录状态。
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
定制cas单点登录用户名密码验证
12-03
定制CAS单点登录用户名和密码验证资料,供学习
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于Java中CAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简...
CAS5.3+windows AD域实现单点登录免身份认证.docx
05-17
CAS 5.3 及 Windows AD 域实现单点登录免身份认证 CAS(Central Authentication Service)是一种流行的开源身份验证系统,旨在提供单点登录(SSO)解决方案。Windows AD(Active Directory)则是微软公司推出的目录...
单点登录实现 Spring_security+CAS
01-20
CAS(Central Authentication Service)是一个开源的单点登录协议,它允许用户通过一个中央认证服务来访问多个应用,无需重复登录。 在实现Spring Security与CAS的集成过程中,主要涉及以下几个关键知识点: 1. ...
cas实现单点登录,登出(java和php客户端)
yihaoxue的博客
12-30 325
   最近项目中需要做单点登录,客户端包含java和php,java有几个应用程序,php是discuz+supesite+ucenter,需   要这几个客户端都要能单点登录登出,在网上找了许多相关资料,今天终于配置成功,步骤如下:   1、cas服务端:下载地址:http://downloads.jasig.org/cas/,cas的服务端和客户端有许多版本,最新版本和老版本   ...
单点登录CAS使用记(六):单点登出单点注销
04-01 461
单点登出基本上没有啥配置 直接在原来logout的时候,重定向到Cas-Server的logout方法 @RequestSecurity @RequestMapping(value = "loginout", method = { RequestMethod.GET, RequestMethod.POST }) public ...
cas 单点登录退出,多个客户端时,一个退出,全部退出
weixin_44446659的博客
01-10 4067
最近新接入了一个cas 客户端,发现退出一个客户端时,另一个客户端并没有退出 1、由于使用的services 配置json文件配置的方式,所以需要在文件中添加退出的url,用于cas 通知其他客户端的退出操作 { "@class" : "org.apereo.cas.services.RegexRegisteredService", "serviceId" : "^(https|im...
cas+shiro 的用户登录
qq_36666181的博客
03-07 967
该系统分为两部分,服务器和客户端,这里要说明一下,服务器上删除ticket的代码,我是拿的悟空大神的,并没有改动,具体地址为:https://blog.csdn.net/u010475041/article/details/78662266 应用场景: A登陆了系统,正在玩着玩着,B也登陆了系统。这时候让A被迫下线。 思路: 首先我们先知道,在cas服务端,是有方法可以获取服务端现在的t...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值