CAS-Client客户端研究--SingleSignOutFilter

最新推荐文章于 2023-07-17 16:59:10 发布
最新推荐文章于 2023-07-17 16:59:10 发布
阅读量2.4k 收藏 2
点赞数 1
分类专栏: 安全 

<!-- 

该过滤器用于实现单点登出功能,可选配置。

 -->
<filter>
   <filter-name>CAS Single Sign Out Filter</filter-name>
   <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
   <filter-name>CAS Single Sign Out Filter</filter-name>
   <url-pattern>/*</url-pattern>
</filter-mapping>

SingleSignOutFilter ,主要是在有ticket参数的时候,将session放到sessionMappingStorage,如果参数中存在logoutRequest,则注销session,大家可能要问了,那什么时候去注销sessionMappingStorage的东西呢?这是靠SingleSignOutHttpSessionListener来实现的,当有session被销毁的时候,触发将sessionMappingStorage中对应sessionid中的数据删除。所以在配置单点登出的时候,一定要配置这个监听器,否则客户端很容易导致内存溢出的。让我们先来看看SingleSignOutFilter 的整体逻辑。

那么这个是在什么时候会触发呢,这个是在你登陆的任意客户端,调用https://xxx:8443/logout,这个取得cookie里面的TGT数据,找到TGT中关联的所有ST对应的地址,向每个地址方式一个http请求,并传递logoutRequest参数。

配置web.xml




我们来看看源代码是怎么实现的吧:

    public void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse, final FilterChain filterChain) throws IOException, ServletException {  
          // 转换参数  
        final HttpServletRequest request = (HttpServletRequest) servletRequest;  
        //判断参数中是否具有artifactParameterName属性指定的参数名称,默认是ticket  
          if (handler.isTokenRequest(request)) {  
            // 如果存在,在本地sessionMappingStorage中记录session。  
              handler.recordSession(request);   
          } else if (handler.isLogoutRequest(request)) {//判断是否具有logoutParameterName参数指定的参数,默认参数名称为logoutRequest  
            // 如果存在,则在sessionMappingStorage中删除记录,并注销session。  
            handler.destroySession(request);  
              // 注销session后,立刻停止执行后面的过滤器  
              return;  
          } else {  
              log.trace("Ignoring URI " + request.getRequestURI());  
          }  
          //条件都不满足,继续执行下面的过滤器  
          filterChain.doFilter(servletRequest, servletResponse);  
      }  

public final class SingleSignOutHandler {
...
    /**
     * Determines whether the given request contains an authentication token.
     *
     * @param request HTTP reqest.
     *
     * @return True if request contains authentication token, false otherwise.
     */
    public boolean isTokenRequest(final HttpServletRequest request) {
        return CommonUtils.isNotBlank(CommonUtils.safeGetParameter(request, this.artifactParameterName));
    }

    /**
     * Determines whether the given request is a CAS logout request.
     *
     * @param request HTTP request.
     *
     * @return True if request is logout request, false otherwise.
     */
    public boolean isLogoutRequest(final HttpServletRequest request) {
        return "POST".equals(request.getMethod()) && !isMultipartRequest(request) &&
            CommonUtils.isNotBlank(CommonUtils.safeGetParameter(request, this.logoutParameterName));
    }

    /**
     * Associates a token request with the current HTTP session by recording the mapping
     * in the the configured {@link SessionMappingStorage} container.
     * 
     * @param request HTTP request containing an authentication token.
     */
 public void recordSession(final HttpServletRequest request) {
        final HttpSession session = request.getSession(true);

        final String token = CommonUtils.safeGetParameter(request, this.artifactParameterName);
       
        try {
            this.sessionMappingStorage.removeBySessionById(session.getId());
        } catch (final Exception e) {
            // ignore if the session is already marked as invalid.  Nothing we can do!
        }
        sessionMappingStorage.addSessionById(token, session);
    }
   
    /**
     * Destroys the current HTTP session for the given CAS logout request.
     *
     * @param request HTTP request containing a CAS logout message.
     */
    public void destroySession(final HttpServletRequest request) {
        final String logoutMessage = CommonUtils.safeGetParameter(request, this.logoutParameterName);
               
        final String token = XmlUtils.getTextForElement(logoutMessage, "SessionIndex");
        if (CommonUtils.isNotBlank(token)) {
            final HttpSession session = this.sessionMappingStorage.removeSessionByMappingId(token);

            if (session != null) {
                String sessionID = session.getId();
               
                try {
                    session.invalidate();
                } catch (final IllegalStateException e) {
                    log.debug("Error invalidating session.", e);
                }
            }
        }
    }
....
}



liyong1115
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS之单点登出逻辑详解
m0_47495420的博客
11-18 3029
单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server的登出使所有的Cas Client都登出。Cas Server的登出是通过请求“/logout”发生的,即如果你的Cas...
Jasig cas 单点登录系统Server&Java Client配置
热门推荐
Java之旅
09-12 3万+
Jasig cas(Central Authentication Service)官方站点:http://www.jasig.org/cas,访问这个站点需要翻墙。 我下载的是:3.5.2版本,当前是最新release版本,只能运行在jdk6下,在jdk7下不能运行。 本篇介绍了Jasig cas的单点登录、单点登出的配置和原理,它是一个只负责认证的系统,关于授权,还是要业务系统自己来做。
cas-client3.2.1
05-30
cas客户端服务jar包,需要集成到应用中,并修改相应的web.xml文件
CASSingleSignOutFilter
xly_971223的专栏
10-21 3780
这里只给出核心代码 doFilter [b]首先要明确一点 SingleSignOutFilter 会拦截所有请求,而不是仅仅拦截logout时的请求[/b] 在sso client应用中存在一个Map对象 在sso server认证用户名密码成功后,会redirect一个带有ticket的请求到sso client 这时就执行下面的逻辑,ticket和当前session会被缓存到Ma...
SpringBoot CAS单点退出
weixin_42456466的博客
06-14 6371
cas-server默认配置的单点退出并没有做到真正的单点退出(在一个客户端退出时,另一个已经登录的客户端还能访问)。由于我的项目是springboot,所以就介绍在springboot下怎么设置单点退出。    与spring设置单点退出相类似,cas官网已经内置了此类功能,我们只需要加入一个拦截器与监听器就好。由于刚接触springboot,配置拦截器与监听器用了不少时间。而且在此期间发现Fi...
CAS-Client客户端研究(五)-SingleSignOutFilter
yuwenruli的专栏
07-15 1万+
最近研究CAS,先从客户开始来说明CAS的逻辑,可能会结合源代码。必要说明:http://blog.csdn.net/yuwenruli/article/details/6602180SingleSignOutFilter ,主要是在有ticket参数的时候,将session放到
CAS单点登录8 - 客户端配置单点登出
bitree1的博客
02-15 6888
原理 本文内容包括配置单点登出、登出后自动跳转指定资源、CASServer禁用单点登出等 与单点登录相对应:登录的地址是/login,登出的地址是/logout,这里需要配置下面两个Filter SingleSignOutFilter:用来使Session失效(要配置casServerUrlPrefix参数) SingleSignOutHttpSessionListener:用于在Se...
CAS客户端JAR包版本3.3.3
12-13
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class> </filter> <filter-mapping> <filter-name>CAS Single Sign Out Filter</filter-name> <url-pattern>/*</url-pattern> </...
CAS60认证服务器-接口使用手册-V30.docx
最新发布
06-29
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class> </filter> <filter-mapping> <filter-name>casFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` *...
cas客户端java版
04-22
7. **单点登出**:CAS还支持单点登出(Single Sign-Out,SSO),即用户在一个应用中登出后,所有其他已通过CAS认证的应用也会同步登出。你可以在客户端配置中开启这一功能。 8. **测试与调试**:完成以上步骤后,你...
cas 配置client 1.0 &2.0 及proxy DEMO 说明
12-16
org.jasig.cas.client.session.SingleSignOutFilter </filter-class> </filter> <filter-mapping> <filter-name>CAS Single Sign Out Filter</filter-name> <url-pattern>/*</url-pattern> </filter-...
Cas单点登录客户端源码解析
weixin_44837750的博客
07-17 1081
本篇文章注重cas客户端源码的解析,如果有项目需要集成第三方的cas服务器,那么可以深入的了解cas客户端的代码,熟悉之后,不仅集成,扩展也会变得简单,相信会有进步。
CAS单点登陆基本使用
u010689849的博客
12-23 434
1.单点登陆简介 单点登陆(single Sign On),简称SSO。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。传统方式登陆信息是存储在session中,而session是存储在服务器中,但在分布式系统中存在很多子系统,他们有各自的服务器,显然使用session无法解决问题。 2.CAS介绍 CAS是一个解决单点登陆的技术,旨在为 Web 应用系...
JASIG CAS学习(三): SpringBoot客户端完成单点登出
qq_38167579的博客
03-29 3483
本文基于CAS 4.2.7服务端,以及Spingboot搭建的客户端完成单点登出功能。对于服务端和客户端的搭建,可以参考之前的文章,本文主要参考https://blog.csdn.net/qq_34021712/article/details/81486699 之前依赖Springboot搭建的客户端是直接使用这个依赖的 , 我刚开始以为他自动实现了单点登...
Springboot security cas整合方案-原理篇
weixin_30399821的博客
06-21 395
前言:网络中关于Spring security整合cas的方案有很多例,对于Springboot security整合cas方案则比较少,且有些仿制下来运行也有些错误,所以博主在此篇详细的分析cas原理以及Springboot如何正确的配置cas环境 CAS原理 首先整合cas方案的话,无疑理解cas的原理是迫在眉睫的,这在后面对理解代码也有很好的帮助,此处可查看别人写的文章>>&...
源代码解读Cas实现单点登出(single sign out)功能实现原理
无量天尊
09-26 333
作者:xmatthew 来源:http://www.blogjava.net/xmatthew/ 关于Cas实现单点登入(single sing on)功能的文章在网上介绍的比较多,想必大家多多少少都已经有所了解,在此就不再做具体介绍。如果不清楚的,那只能等我把single sign on这块整理出来后再了解了。当然去cas官方网站也是有很多的文章进行介绍。cas官网http://www.ja-s...
CAS流程简析 客户端处理携带Ticket访问请求
我家有猫已长成的博客
01-30 4006
CAS流程简析 客户端处理携带Ticket访问请求 简介。
Spring Security集成CAS实现单点登录
weixin_43002935的博客
08-29 1274
参考:http://elim.iteye.com/blog/2270446 众所周知,Cas是对单点登录的一种实现。本文假设读者已经了解了Cas的原理及其使用,这些内容在本文将不会讨论。Cas有Server端和Client端,Client端通常对应着我们自己的应用,Spring Security整合Cas指的就是在Spring Security应用中整合Cas Client,已达到使用Cas Se...
应用接入CAS后,org.jasig.cas.client.session.SingleSignOutFilter导致request.getInputStream()取不到的问题
changqinrong的博客
11-01 5880
CAS 单点退出Filter加上后, 前台传json数据到后台,后台使用request.getInputStream()然后转字符串, 结果取不到。 ------------------------ 原因我知道,是退出Filter里从request取参数了,导致request流已经被解析, 流只能解析一次,所以无法再通过Stream的方式读取。 --------------
cas-client-core-3.2.1
05-17
cas-client-core-3.2.1是一款Java编写的Client SDK,主要用于CAS(Central Authentication Service,中心认证服务)单点登录系统的客户端开发。CAS是一种企业级的单点登录解决方案,可以让用户只需登录一次就能访问所有相互信任的应用系统。CAS-client-core-3.2.1作为CAS系统的客户端,实现了与CAS服务器的消息交互和认证授权流程。 CAS-client-core-3.2.1提供了多个认证协议的支持,包括CAS协议、OAuth2协议、OpenID协议等,同时还支持多种用户认证技术,如LDAP、数据库、身份证等。此外,它还提供了一些可自定义的配置选项,以满足不同应用场景的需求。 在实际开发中,使用CAS-client-core-3.2.1可以极大地简化单点登录系统的客户端开发工作,同时提高系统的安全性和稳定性。目前,CAS-client-core-3.2.1已经被广泛应用于各种类型的企业级应用中,成为了单点登录系统开发的重要组成部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值