<转>实现CAS单点登出

最新推荐文章于 2018-11-21 16:13:40 发布
最新推荐文章于 2018-11-21 16:13:40 发布
阅读量106 收藏
点赞数
分类专栏: cas 文章标签: Spring Servlet Security Bean SSH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_15971/article/details/81964001
版权

普通项目(没有结合Spring Security)的可以在web.xml中加入如下代码

<filter>
   <filter-name>CAS Single Sign Out Filter</filter-name>
   <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>

<filter-mapping>
   <filter-name>CAS Single Sign Out Filter</filter-name>
   <url-pattern>/*</url-pattern>
</filter-mapping>

<listener>
    <listener-class>
       org.jasig.cas.client.session.SingleSignOutHttpSessionListener
    </listener-class>
</listener>

项目结合CAS SpringSecurity SSH 可以将filter加入到spring Security过滤链中,也可以直接向上面的一样加入web.xml中

首先在web.xml中加入监听器。

<!-- single sign out -->
<listener>
      <listener-class>
          org.jasig.cas.client.session.SingleSignOutHttpSessionListener
      </listener-class>
</listener>
<!-- single sign out -->

然后把filter加入到spring Security过滤链中

<!-- single sign out -->
<b:bean id="casSingleSignOutFilter" class="check.SingleSignOutFilter">
 <custom-filter before="CAS_PROCESSING_FILTER"/>
</b:bean>
<!-- single sign out -->

注意上面的class="check.SingleSignOutFilter"是自定义的filter(由于CAS3.1.3定义的SingleSignOutFilter在某种意思上没有起到作用)详情请见http://www.iteye.com/topic/546785

package check;

import java.io.IOException;
import java.util.Enumeration;

import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.jasig.cas.client.session.HashMapBackedSessionMappingStorage;
import org.jasig.cas.client.session.SessionMappingStorage;
import org.jasig.cas.client.util.AbstractConfigurationFilter;
import org.jasig.cas.client.util.CommonUtils;
import org.jasig.cas.client.util.XmlUtils;

public final class SingleSignOutFilter extends AbstractConfigurationFilter
{
  private String artifactParameterName;
  private static SessionMappingStorage SESSION_MAPPING_STORAGE = new HashMapBackedSessionMappingStorage();
  private static Log log = LogFactory.getLog(SingleSignOutFilter.class);

  public SingleSignOutFilter()
  {
    this.artifactParameterName = "ticket";
  }

  public void init(FilterConfig filterConfig)
    throws ServletException
  {
    setArtifactParameterName(getPropertyFromInitParams(filterConfig, "artifactParameterName", "ticket"));
    init();
  }

  public void init() {
    CommonUtils.assertNotNull(this.artifactParameterName, "artifactParameterName cannot be null.");
    CommonUtils.assertNotNull(SESSION_MAPPING_STORAGE, "sessionMappingStorage cannote be null.");
  }

  public void setArtifactParameterName(String artifactParameterName) {
    this.artifactParameterName = artifactParameterName;
  }

  public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    final HttpServletRequest request = (HttpServletRequest) servletRequest;  
    final String logoutRequest = CommonUtils.safeGetParameter(request, "logoutRequest");  
    Enumeration ff = request.getParameterNames();  
    String a = request.getQueryString();  
    if (CommonUtils.isNotBlank(logoutRequest)) {  
         final String sessionIdentifier = XmlUtils.getTextForElement(logoutRequest, "SessionIndex");  

         if (CommonUtils.isNotBlank(sessionIdentifier)) {  
            final HttpSession session = SESSION_MAPPING_STORAGE.removeSessionByMappingId(sessionIdentifier);  

            if (session != null) {  
                 String sessionID = session.getId();                     
                 try {  
                    session.invalidate();  
                 } catch (final IllegalStateException e) {  
                      
                 }  
            }  
         }  
     }  
      
    else{  
        final String artifact = CommonUtils.safeGetParameter(request, this.artifactParameterName);  
        final HttpSession session = request.getSession(false);  
          
        if (CommonUtils.isNotBlank(artifact) && session!=null) {  
            try {  
                SESSION_MAPPING_STORAGE.removeBySessionById(session.getId());  
            } catch (final Exception e) {  
                  
            }  
            SESSION_MAPPING_STORAGE.addSessionById(artifact, session);  
        }  
    }  

    filterChain.doFilter(servletRequest, servletResponse);  
  }

  public void setSessionMappingStorage(SessionMappingStorage storage) {
    SESSION_MAPPING_STORAGE = storage;
  }

  public static SessionMappingStorage getSessionMappingStorage() {
    return SESSION_MAPPING_STORAGE;
  }

  public void destroy()
  {
  }
}

iteye_15971
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas单点登出的3个类
10-09
标题中的“cas单点登出的3个类”指的是在CAS(Central Authentication Service)系统中实现单点登出功能所涉及的关键组件。CAS是一个开源的身份验证框架,它提供了单点登录(Single Sign-On, SSO)功能,允许用户...
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
实现CAS单点登出
szl的专栏
06-25 2025
由于项目需求要实现单点登出需要在网上找了N久终于实现单点登出。 使用cas-server-core-3.3.3.jar(CAS Server 3.3.3) 使用cas-client-core-3.1.3.jar(CAS Client 3.1.3)   项目结合CAS SpringSecurity SSH   普通项目(没有结合Spring Security)的可
Invalidate的解释
alantop's blog
07-16 394
Invalidates the entire client area. 这句话说的很有意思,就是使无效就是重绘。 void CBounceWnd::OnLButtonDown(UINT, CPoint point){ Invalidate(); CRect rcClient; GetClientRect(rcClient); point.x = min(...
spring security 菜鸟设定
feixianglantiandeyun的专栏
12-04 135
本人是菜鸟,E文也很烂,偏偏spring security更新很神速,版本之间相差特别大.网上有限的几个教材,也无法拿来就用.硬着头皮,借着spring security 2.x中文使用手册,再结合孙宁振的博文等,经过几天的奋战,终算能跑起来了.下面是根据自已理解,特写的教材. 本人表达能力有限,水平有限,只是由于spring security中文实例资料难找,特凭着脸皮厚,发表本教程,希引出大...
cas开发遇到bug总结
阿民的专栏
01-12 856
《1》. keytool工具java.io.IOException: Keystore was tampered with, or password was incorrect 原因有两种:1).密码被修改过了,所以证书无法通过;2)因为tomcat导入的默认密码错误。我当时开发导入时出现的错误是第二种情况。 解决方法是:tomcat使用的默认密码为:changeit,我一直输入的是我证书的密
CAS(五)CAS客户端单点退出实现
热门推荐
Oumuv的博客
11-21 1万+
环境要求 JDK 8+ CAS 5.2 tomcat 8+ 步骤 一、搭建CAS服务器 -->CAS(一)搭建CAS - server服务器 修改application.properties加入如下配置,该配置的作用是允许退出登录后重定向到其他页面 cas.logout.followServiceRedirects=true 二、搭建两个CAS客户端 这里就直接使用...
cas实现mantis单点登录和登出
06-07
### 使用 CAS 实现 Mantis 单点登录与登出 #### 概述 单点登录(Single Sign-On,简称 SSO)是一种常见的身份认证模式,它允许用户在多个应用程序和服务中仅通过一次登录就能访问所有相关系统而无需多次输入密码。...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
单点登录实现 Spring_security+CAS
01-20
CAS(Central Authentication Service)是一个开源的单点登录协议,它允许用户通过一个中央认证服务来访问多个应用,无需重复登录。 在实现Spring SecurityCAS的集成过程中,主要涉及以下几个关键知识点: 1. ...
chromedriver-mac-arm64_126.0.6465.0.zip
07-31
chromedriver-mac-arm64_126.0.6465.0.zip
chromedriver-mac-x64_122.0.6235.0.zip
最新发布
07-31
chromedriver-mac-x64_122.0.6235.0.zip
chromedriver-mac-x64_122.0.6188.0.zip
07-31
chromedriver-mac-x64_122.0.6188.0.zip
【JCR2区】基于matlab阿基米德算法优化最小二乘法AOA-LSSVM数据分类【含Matlab源码 6004期】.zip
07-31
CSDN海神之光上传的代码均可运行,亲测可用,换数据就行,适合小白; 1、代码压缩包内容 主函数:main.m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化最小二乘法支持向量机LSSVM分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化LSSVM 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化LSSVM 4.4.3 灰狼算法GWO/狼群算法WPA优化LSSVM 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化LSSVM 4.4.5 萤火虫算法FA/差分算法DE优化LSSVM 4.4.6 其他优化算法优化LSSVM
【JCR2区】基于matlab蚁狮算法优化最小二乘法ALO-LSSVM数据分类【含Matlab源码 6057期】.zip
07-31
CSDN海神之光上传的代码均可运行,亲测可用,换数据就行,适合小白; 1、代码压缩包内容 主函数:main.m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化最小二乘法支持向量机LSSVM分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化LSSVM 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化LSSVM 4.4.3 灰狼算法GWO/狼群算法WPA优化LSSVM 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化LSSVM 4.4.5 萤火虫算法FA/差分算法DE优化LSSVM 4.4.6 其他优化算法优化LSSVM
chromedriver-mac-x64_120.0.6084.0.zip
07-31
chromedriver-mac-x64_120.0.6084.0.zip
chromedriver-mac-x64_122.0.6226.2.zip
07-31
chromedriver-mac-x64_122.0.6226.2.zip
chromedriver-mac-x64_121.0.6103.0.zip
07-31
chromedriver-mac-x64_121.0.6103.0.zip
chromedriver-mac-x64_122.0.6208.0.zip
07-31
chromedriver-mac-x64_122.0.6208.0.zip
cas单点登出实现原理
08-18
CAS(Central Authentication Service)单点登出实现原理如下: 1. 用户在某个客户端应用程序点击登出按钮或者在其中一个应用程序进行登出操作。 2. 客户端应用程序将登出请求发送给CAS服务器。 3. CAS服务器接收到登出请求后,会将该请求广播给所有已经登录的客户端应用程序。 4. 已经登录的客户端应用程序接收到登出请求后,会销毁用户的会话信息,使用户在该应用程序中无法再访问受保护资源。 5. CAS服务器将登出请求的状态返回给发起登出请求的客户端应用程序。 6. 客户端应用程序根据返回的状态进行相应的操作,如重定向到登出成功页面或者显示登出成功的提示信息。 CAS单点登出通过在CAS服务器上集中管理用户的会话信息,实现了用户在一个应用程序中登出后,其他已经登录的应用程序也会被注销。这样可以确保用户在任何一个已登录的应用程序中进行登出操作后,都能够得到一致的登出状态。同时,CAS服务器还可以提供注销其他已登录应用程序的功能,以便用户在特定情况下快速注销所有已登录的应用程序。 需要注意的是,CAS单点登出实现需要客户端应用程序和CAS服务器之间进行通信,以便将登出请求传递给所有已登录的应用程序。因此,客户端应用程序需要正确配置CAS服务器的地址和认证密钥,以确保通信的安全性和有效性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值