单点登录 - CAS【五】单点登出

最新推荐文章于 2019-01-14 17:57:00 发布
最新推荐文章于 2019-01-14 17:57:00 发布
阅读量146 收藏
点赞数
分类专栏: 单点登录 文章标签: java web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_21015/article/details/82514228
版权

一、配置客户端Web.xml

      

<!-- 用于单点退出,该过滤器用于实现单点登出功能  -->
	<listener>
		<listener-class>org.jasig.cas.client.javafilter.session.SingleSignOutHttpSessionListener</listener-class>
	</listener>

	<!-- 该过滤器用于实现单点登出功能  -->
	<filter>
		<filter-name>CAS Single Sign Out Filter</filter-name>
		<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CAS Single Sign Out Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

 说明:此filter一定要放到别的filter之前。

 

如果想在执行CAS Single Sign Out Filter之前,想做点别的事情,我们可以自定义个servlet

<!-- 用户登出 -->
	<servlet>
		<servlet-name>LogOutServlet</servlet-name>
		<servlet-class>com.wy.cas.client.servlet.LogOutServlet</servlet-class>
		<init-param>
			<param-name>serverLogoutUrl</param-name>
			<param-value>https://sso.wy.com:8443/cas-server/logout</param-value>
		</init-param>
		<init-param>
			<param-name>serverName</param-name>
			<param-value>http://127.0.0.1:8081/cas-test</param-value>
		</init-param>
	</servlet>
	<servlet-mapping>
		<servlet-name>LogOutServlet</servlet-name>
		<url-pattern>/logout</url-pattern>
	</servlet-mapping>

 

说明:登出为什么要使用https协议?

    我们可以在ticketGrantingTicketCookieGenerator.xml找到原因:

<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:p="http://www.springframework.org/schema/p"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd">
	<description>
		Defines the cookie that stores the TicketGrantingTicket.  You most likely should never modify these (especially the "secure" property).
		You can change the name if you want to make it harder for people to guess.
	</description>
	<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="true"
		p:cookieMaxAge="-1"
		p:cookieName="CASTGC"
		p:cookiePath="/cas" />
</beans>

 p:cookieSecure="true",作用就是要求客户端和Cas Server之间通过HTTPS或者其它安全协议传递数据。

cookie的Secure属性,只能保证cookie与Cas Server服务器之间的数据传输过程加密,而保存在本地的cookie文件并不加密。

 

如果我们不是HTTPS协议进行登出,就会发现登出是不会成功的。通过fireBug查看提交的内容时,发现注销时,并没有相关的cookie。

二、登出成功后,重定向到登录页面

    在cas-servlet.xml中,logoutController的p:followServiceRedirects="${cas.logout.followServiceRedirects:false}"默认是false

我们只需要修改为true,然后在业务系统的注销连接中加入"service参数",值为业务系统的绝对URL,这样就OK了,如:https://sso.wy.com:8443/cas-server/login?service=http://127.0.0.1:8081/cas-test

<bean id="logoutController" class="org.jasig.cas.web.LogoutController"
        p:centralAuthenticationService-ref="centralAuthenticationService"
        p:logoutView="casLogoutView"
        p:warnCookieGenerator-ref="warnCookieGenerator"
        p:ticketGrantingTicketCookieGenerator-ref="ticketGrantingTicketCookieGenerator"
        p:servicesManager-ref="servicesManager"
        p:followServiceRedirects="${cas.logout.followServiceRedirects:true}"/>

 

 

三、自定义Servlet

public class LogOutServlet extends javax.servlet.http.HttpServlet{
	private static final long serialVersionUID = 1L;
       
	
    /**
     * @see HttpServlet#HttpServlet()
     */
    public LogOutServlet() {
        super();
    }
    
    public static String serverLogoutUrl = "";
    
    public static String serverName = "";

    public void init() throws ServletException {
    	serverLogoutUrl = this.getInitParameter("serverLogoutUrl");
    	serverName = this.getInitParameter("serverName");
     }
	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		this.doPost(request, response);
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		UserInfo user = new UserInfo();
		response.sendRedirect(serverLogoutUrl + "?service=" + serverName + "&username=" + user.getIscUserSourceId());
	}
	

}

 

 

iteye_21015
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas单点登出原理
04-18
cas单点登出原理cas单点登出原理
源代码解读Cas实现单点登出(single sign out)功能实现原理
无量天尊
09-26 314
作者:xmatthew 来源:http://www.blogjava.net/xmatthew/ 关于Cas实现单点登入(single sing on)功能的文章在网上介绍的比较多,想必大家多多少少都已经有所了解,在此就不再做具体介绍。如果不清楚的,那只能等我把single sign on这块整理出来后再了解了。当然去cas官方网站也是有很多的文章进行介绍。cas官网http://www.ja-s...
CAS 3.4 单点退出详细配置(Configuring Single Sign Out )
Jcbay的专栏
01-05 597
CAS3.4版本已经很好的支持了单点注销功能,效果是非常的棒,配置是相当的简单。 之前版本因为在CAS服务器通过HttpClient发送消息时并未指定为POST方式,所以在CAS客户端的注销Filter中没有收到POST请求也就没有做session销毁处理。     现在的版本只要按照官网的说明正确配置即可。 假设环境如下:   两个业务系统APP1和APP2 在没有配置单点退出时...
单点登录单点登出CAS的使用
sd2131512的专栏
11-01 1828
最近做webide项目,需要用到单点登录单点登出,经推荐选择了CAS。相关的文章比较多,这里主要整理了下: CAS架构: http://jasig.github.io/cas/4.1.x/planning/Architecture.html CAS认证原理(SSO): https://idms.rutgers.edu/cas/how_does_it_work.sh
cas5.3.2单点登录-单点登出(十一)
这个名字想了很久
09-04 1万+
原文地址,转载请注明出处:&amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/81515317&amp;amp;nbsp;&amp;amp;nbsp; &amp;amp;nbsp;&amp;amp;nbsp;©王赛超&amp;amp;nbsp; 既然有单点登录,肯定就要有登出,之前的整合都是只针对了登录,对登出并没有关注,今天我们就来讲讲登出。 关于单点登出原理,参考该博客:
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
3、 单点登录单点登出的实现和测试 4、 单点登录登出的原理探究等 知识点 l 相关概念或术语:SSO、CAS、TGT、TGC、ST l CAS Server服务端的搭建和配置 l CAS Client客户端的搭建和配置 l 单点登录的测试 l 单点...
cas单点登出的3个类
10-09
CAS单点登出问题及解决 二 (文章摘自笔者发在自己公司内部论坛的文章:谢绝转载)
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
主要介绍了spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制,需要的朋友可以参考下
cas实现mantis单点登录登出
06-07
cas实现mantis单点登录登出,详细讲了mantis的程序修改用cas实现SSO,已经在实际中应用,非常有帮助
cas单点登录登出学习
01-02
本人为初学者,此文档为实践过程的记录,超细致
CAS5 client单点登出
GuanHao的博客
07-05 1402
CAS5 Client单点登出即一处注销处处注销 像单点登录一样,单点登出也是一处操作处处生效。 单点登录是靠拦截一个登录路径判断有无ticket,进而选择是获取登录信息在CAS Client取更多的用户信息装载入session后直接登录还是去CAS server认证后登录; 单点登出是在一个Client 通过cas logout发起登出后,CAS Server进行回调各个Client的接口...
GitLab之CAS5.2 单点登出的问题-yellowcong
04-22 2258
gitlab默认登出后,只是退出了,但是没有完全推出cas的系统,所以我们需要清空单点的session,后来我发现可以设定After sign-out path为sso的登出地址,这样即可解决退出sso了。 配置After sign-out path 通过这个方式,可以解决单点gitlab单点登出的问题。 ...
CAS之5.2x版本之单点登录退出-yellowcong
02-03 3014
单点不能只登录啊,还得退出啊,单点退出,需要完成两点重要工作:1、添加过滤器,过滤掉不需要登录的url,这个类需要实现UrlPatternMatcherStrategy接口,然后需要在web.xml中配置。2、添加退出跳转的控制器。这个退出的方式有两种,一种是走默认的路径,第二种是走自定义的返回路基。 项目代码https://gitee.com/yellowcong/springboot_cas/t
cas 5.2.0单点退出失效的解决方法
c_kkl213的博客
08-17 6875
我目前使用的cas的是5.2.0版本,此方法可能使用所有cas 5.X的版本。 单点退出的原理相信都知道了,cas服务端会向所有已经在cas服务端中已经注册的客户端发出销毁这些客户端的Session的请求。可是在使用过程中发现seesion并没有销毁,发出的单点退出请求并没有生效。客户端还是处于登录状态。开始解决的方案是先向客户端发出请求,客户端手动销毁seesion后再向cas服务端发送退出...
单点登录 CAS 5.* -如何单点退出 - 3
qq_35738369的博客
01-14 925
单点登录 CAS 5.* -如何单点退出 - 3 登录已经完成了,如何实现单点退出,即一处退出,处处退出。 在client增加类 import org.jasig.cas.client.session.SingleSignOutFilter; import org.jasig.cas.client.session.SingleSignOutHtt...
cas5.3.2单点登录-自定义登出确认页面(十)
这个名字想了很久
09-05 4456
原文地址,转载请注明出处:&amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/82223113&amp;nbsp;&amp;nbsp; &amp;nbsp;&amp;nbsp;©王赛超&amp;nbsp; 上一篇我们自定义登录页面,登录页面和其他的页面更改方式有点不同,所以在上一篇中单独介绍过了,关于登出确认页面,也在之前的博客中有讲过,关于自定义登出确认页面,可以自己定义为...
CAS单点登录-单点登出/退出/注销(十二)
热门推荐
悟空、的博客园
10-14 3万+
CAS单点登录-单点登出/退出/注销(十二) 据说cas3.x开始支持单点注销,但我们目前讲的是5.1.x,当然我们加入了单点登录,一般来说都需要单点注销的,让个子系统支持单点注销需要做一些工作 本章目标 logoutTyle类型讲解 cas退出流程分析 cas client单点退出配置 buji(shiro、pac4j)单点退出配置 重点目标: A系统需要访问cas输入
cas5.1x单点登陆后退出到指定页面,服务器端配置
a1833255的博客
11-22 4699
本文内容包括配置单点登出登出后自动跳转指定资源、CASServer禁用单点登出等 与单点登录相对应:登录的地址是/login,登出的地址是/logout,这里需要配置下面两个Filter SingleSignOutFilter:用来使Session失效(要配置casServerUrlPrefix参数) SingleSignOutHttpSessionListener:用于在
CAS单点登出相关配置
最新发布
08-18
CAS单点登出功能的实现中,需要在CAS服务器端和CAS客户端应用中进行相应的配置。以下是配置的相关信息: CAS服务器端配置: 1. 在CAS服务器的配置文件(如cas.properties)中,需要设置以下属性: - `cas.logout...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值