cas 单点注销

最新推荐文章于 2021-01-18 17:50:20 发布
最新推荐文章于 2021-01-18 17:50:20 发布
阅读量8.8k 收藏 4
点赞数
文章标签: filter ssl 2010 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laorer/article/details/5734407
版权
本文介绍了在CAS单点登录系统中遇到的注销问题及其解决方案。主要问题在于注销时缺少cookie,由于cookie的secure属性设置为true导致。通过将cookieSecure设置为false可以临时解决,但最佳实践是使用HTTPS的SSL端口进行安全注销。此外,文章还提到了统一登出的配置,包括在客户端web.xml中添加SingleSignOutFilter和SingleSignOutHttpSessionListener,以及CAS client Filter的顺序要求。
摘要由CSDN通过智能技术生成

cas-server-3.3.2
roller 4.0.1
acegi-security.10.3-sample-tutorial.war
cas-client-core-3.1.3.jar cas-client-3.1.3-release.zip的modules目录下
cas 地址为 http://p.cn:8080/cas

 

上一篇是单点登录 http://blog.csdn.net/laorer/archive/2010/06/30/5705016.aspx
这一篇是讲配置单点注销时碰到的问题,以及解决方法

1.
通过 http://p.cn:8080/cas 登录后,然后通过 http://p.cn:8080/cas/logout 登出,总是不能注销成功,通过httpWatch查看提交的内容时,发现注销时,并没有相关的cookie,卡在这里好久了,后来发现是cookie的secure为true的缘故,如果ticketGrantingTicketCookieGenerator.xml文件中的cookieSecure 改为false的话,是可以注销成功的,但是这样一来可能会带来安全问题,最好的方法就是通过 https 方式来注销,即通过 http://p.cn:8443(ssl端口)来注销。

最低0.47元/天 解锁文章
laorer
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas单点登录系统:客户端(client)详细配置
weixin_30947043的博客
04-28 2063
最近一直在研究cas登录中心这一块的应用,分享一下记录的一些笔记和心得。后面会把cas-server端的配置和重构,另外还有这几天再搞nginx+cas的https反向代理配置,以及cas的证书相关的知识分享出来。 Cas由两部分组成,Cas Server和Cas Client。Cas Server是Cas自己的服务端,而Cas Client是Cas客户端,往往客户端需要和我们具体的业务...
shiro + cas 4.04 单点退出 注销
I__Rookie的博客
09-08 2739
假如你已经整合了shiro +cas的情况下。由于注销cas成功后,是cas注销成功页面,无法跳转到客户端登陆页面。发生这种情况如何处理: 客户端:配置如图 注意,redirectUrl 中 ${cas.server}/logout 是cas 服务端注销地址,负责清除认证中心全局会话TGT,同时清掉cookie中TGT的id:TGC 注:TGT和TGC的关系:用户和认证中心之间建立起了
CAS 单点注销
方逸涛的专栏
11-24 864
cas-server-3.3.2 roller 4.0.1 acegi-security.10.3-sample-tutorial.war cas-client-core-3.1.3.jar cas-client-3.1.3-release.zip的modules目录下 cas 地址为 http://p.cn:8080/cas   上一篇是单点登录 http://blog.cs
单点登录、注销实现原理(SSO)
风骨桀骜的博客
01-18 976
SSO实现原理简介一、SSO登录原理:设计案例二、SSO注销原理:1.设计案列总结 简介 单点登录是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的保护资源,若用户在某个应用系统中进行注销登录,所有的应用系统都不能再直接访问保护资源,像一些知名的大型网站,如:淘宝与天猫、新浪微博与新浪博客等都用到了这个技术。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SSO登录原理: 有一个独立的认证中心,只有认证中心才能接受用户的用户名和密码等信息进行认证,其他系统不提供登录入口,只
PP单点登录退出phpCAS::logout()
tenggeer0789的博客
12-19 938
使用如上代码,只会跳转到CAS服务器端退出页面 假如我们需要退出后跳转到指定的url,我们可以使用logoutWithRedirectService: phpCAS::logout(); //单点登录退出 会退出到服务器的指定地址 我们不想要 //用以下操作 $service = 'www.baidu.com'; phpCAS::logoutWithRedirectService($servi...
cas单点登录
03-15
CAS(Central Authentication Service...总之,CAS单点登录是提高用户体验和安全管理的重要工具,其核心在于集中化的身份验证和票证管理。理解和掌握CAS的工作原理及实施要点,有助于在实际项目中有效地应用这一技术。
SSO之CAS单点登录详细图文教程.zip
01-04
本教程将通过“SSO之CAS单点登录详细图文教程.zip”这个压缩包,详细介绍如何部署CAS(Central Authentication Service)来实现SSO。 首先,让我们了解CAS的基本架构。CAS通常包括两个主要部分:服务端和客户端。...
CAS单点登录实例
06-06
本文将深入探讨CAS单点登录实例及其相关知识点。 首先,单点登录(Single Sign-On,SSO)是一种身份验证机制,使得用户在一个应用系统中登录后,无需再次输入认证信息即可访问其他关联的应用系统。CAS作为开源的SSO...
CAS单点登录.
01-16
下面我们将详细探讨CAS单点登录的几个关键知识点。 1. **单点登录环境的搭建**: - **安装CAS服务器**:首先,你需要下载CAS服务器的开源实现,如Apereo CAS,然后在服务器上进行部署。这通常涉及到Java环境的配置...
cas单点登录 server端,运行成功
12-02
总之,CAS 4.0的单点登录服务器配置成功后,可以极大地提升用户体验,简化身份验证流程,并为权限控制提供了强大的基础。通过不断的测试和优化,你可以确保这个系统在实际环境中稳定可靠地运行。
shiro 实现多种方式登录_shiro单点登录的简单实现
weixin_39589693的博客
12-18 981
方式一 多次登录MVC Controller 的 sso 方法@RequestMapping(value = "ssoLogin.do")public String sso(String userName, String password,HttpServletRequest request, HttpServletResponse response) {AuthUser user = userD...
CAS总结之单点退出篇
zhenkm0507
12-11 187
请见本人另一篇文章  CAS总结之单点退出篇(CAS到底有没有实现单点退出)
php 注销
烂笔头
05-18 838
destory_session.php 文件内容如下:————————————————————————————————————————session_start();session_unset();if(isset($_COOKIE[session_name()])){    setcookie(session_name(),session_id(),time()-10);}session_des
CAS单点登录返回除ticket之外的其他参数
daoningxinchen的博客
09-04 2336
CAS单点登录返回除ticket之外的其他参数欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与...
cas单点登录后跳转回原来的url_你3年工作经验,竟然连单点登录的原理都没答清楚,肯定要被刷啊......
weixin_29061509的博客
12-22 976
点击上方“方志朋”,选择“设为星标”回复”666“获取新整理的面试资料来自:nodotnet | 责编:乐乐链接:https://urlify.cn/bQBjyu# Single Sign-onSSO是老生常谈的话题了,但部分同学对SSO可能掌握的也是云里雾里,一知半解。本次手撕公司的SSO原理,试图以一种简单,流畅的形式为你提供有用的SSO原理。按照本人一贯行文风格,我们先说什么是SS...
cas 登出URL的格式
金戈铁马
11-15 860
假如登陆的URL是 http://cas_server_ip/login?service=http://cas_client_ip 那么登出的URL是 http://cas_server_ip/logout?service=[ 登陆的URL ] 也就是: http://cas_server_ip/logout?service=http://cas_server_ip/login?serv...
SpringBoot集成cas-client 客户端配置拦截过滤,绝对最简单有效,亲测
热门推荐
jackspring的博客
03-19 1万+
我使用的cas-client客户端为2.0.0-GA。对于以前使用web.xml进行配置的只需要更改配置文件即可。此文我主要是针对用于SpringBoot集成客户端的过滤请求讲解。 由于最新的cas客户端只有server-url-prefix ,server-login-url,client-host-url,authentication-url-patterns等几个配置而取消了原xml中进行...
cas单点登出实现原理
最新发布
08-18
CAS单点登出通过在CAS服务器上集中管理用户的会话信息,实现了用户在一个应用程序中登出后,其他已经登录的应用程序也会被注销。这样可以确保用户在任何一个已登录的应用程序中进行登出操作后,都能够得到一致的登出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值