CAS之单点登出逻辑详解

最新推荐文章于 2021-09-06 14:49:20 发布
最新推荐文章于 2021-09-06 14:49:20 发布
阅读量2.9k 收藏 15
点赞数 1
文章标签: java js servlet redis android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47495420/article/details/109792994
版权

单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server的登出使所有的Cas Client都登出。Cas Server的登出是通过请求“/logout”发生的,即如果你的Cas Server部署的访问路径为“https://localhost:8443/cas”时,通过访问“https://localhost:8443/cas/logout”可以触发CasServer的登出操作,进而触发Cas Client的登出。在请求Cas Server的logout时,Cas Server会将客户端携带的TGC删除,同时回调该TGT对应的所有service,即所有的Cas Client。Cas Client如果需要响应该回调,进而在Cas Client端进行登出操作的话就需要有对应的支持。

配置文件

具体来说,需要在Cas Client应用的web.xml文件中添加如下Filter和Listener。

<filter>
   <filter-name>CAS Single Sign Out Filter</filter-name>
   <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
   <filter-name>CAS Single Sign Out Filter</filter-name>
   <url-pattern>/*</url-pattern>
</filter-mapping>
<listener>
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>

当然,也可以自定义filter和监听,通过该继承或者组合SingleSignOutFilterSingleSignOutHttpSessionListener的方式

下面我们来具体看看这几个过滤器

SingleSignOutFilter

下面我们来看下该过滤器的代码:

@Override
public void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse,
           final FilterChain filterChain) throws IOException, ServletException {
  final HttpServletRequest request = (HttpServletRequest) servletRequest;
  final HttpServletResponse response = (HttpServletResponse) servletResponse;


  /**
   * <p>Workaround for now for the fact that Spring Security will fail since it doesn't call {@link #init(javax.servlet.FilterConfig)}.</p>
   * <p>Ultimately we need to allow
最低0.47元/天 解锁文章
萌兰三太子
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java cas logout无效_CAS 单点登出失效的问题(源码跟踪)
weixin_32126843的博客
02-16 1016
一、环境说明服务端:cas-server-3.5.2客户端:cas-client-3.2.1+spring mvc说明:服务端与客户端均是走的Https客户端配置文件:applicationContext-cas.xmlhttp://www.springframework.org/schema/context http://www.springframework.org/schema/contex...
cas单点登录教程
最新发布
q19fsd的博客
03-28 513
cas单点登录教程
CAS Client集群环境的Session问题及解决方案 不能退出登录
weixin_30367169的博客
06-27 675
casclient源代码下载链接:https://github.com/apereo/java-cas-client cas官网链接:https://www.apereo.org/projects/cas 1.上面一篇引用别人的分析方案介绍,来描述了下项目中遇到的问题,现在介绍本人怎么解决的 2.本人项目中用的是改造了tomcat 做的session 共享 3.所以客户端请求退出,服务端根...
2小时学会CAS+Security实现单点登录
02-29
   本课程全程使用目前比较流行的开发工具idea进行开发,涉及到目前互联网项目中最常用的高并发解决方案技术, 如  dubbo,redis,solr,freemarker,activeMQ,springBoot框架,微信支付,nginx负载均衡,电商活动秒杀,springSecurity安全框架,FastDFS分布式文件服务器,还会涉及到代码生成器,   前台的技术有angularJS和BootStrap框架,此课程内容丰富实战性强,如果你还是传统项目的开发人员,那你学完本课程会有很大的收获,让你的薪资上涨,5K以上,让你完全感受到了互联网思维带来的高并发解决方案的思路,如果你是开发的小白,建议你学完Spring,SpringMVC,MyBatis框架后再来学习本门课程,学完以后会让你完全体验到企业级开发的流程.在职开发人员学完后会让你的薪资更高,让你更了解互联网是如何解决高并发 学完SSM框架的同学就可以学习,能让你切身感受到企业级开发环境目标1:搭建单点登录服务端,开发单点登录客户端目标2:实现CAS 认证数据源设置目标3:更换CAS 登录页面目标4:掌握CAS与SpringSecurity集成 目标5:完成用户中心单点登录功能 
登录和退出登录的操作逻辑
热门推荐
jiang547860818的博客
11-22 4万+
登录功能的操作逻辑步骤如下:可以分为五个步骤来实现。 1、进入页面先判断用户是否已经登录 private void isLogin() { //查看本地是否有用户的登录信息 SharedPreferences sp = this.getActivity().getSharedPreferences("user_info", Context.MODE_PRIVA
spring security 集成cas实现单点登录
阿文的博客
09-06 3561
cas流程 如下 用户发送请求,后台服务器验证ticket(票据信息),未登录时,用户没有携带,所以验证失败,将用户重定向到cas服务器去登录换取票据凭证 用户获取凭证后携带凭证进行请求,后台服务器拿着ticket票据信息去cas服务器验证,验证成功后并获取用户信息,后台服务器再将获取到的用户信息返回给浏览器 下图,路线:1->5->6; 1->2->3->4; 1->2->7->8->9->1; 下面代码解决的问题 1.完成第三方客
cas单点登出的3个类
10-09
标题中的“cas单点登出的3个类”指的是在CAS(Central Authentication Service)系统中实现单点登出功能所涉及的关键组件。CAS是一个开源的身份验证框架,它提供了单点登录(Single Sign-On, SSO)功能,允许用户...
cas单点登出原理
04-18
接下来,我们将详细探讨CAS单点登出的原理。 首先,理解SSO的基本流程: 1. 用户打开一个受CAS保护的应用系统A。 2. 应用系统A发现用户未登录,重定向到CAS服务器。 3. 用户在CAS服务器上输入凭证并验证通过。 4. ...
cas.zip_CAS_单点登录
09-23
7. **退出机制**:实现单点登出Single Sign-Out,SSO)功能,当用户在一个应用系统中登出时,可以通知CAS服务器撤销TGT,从而影响所有已登录的应用系统。 8. **安全性考虑**:为了保障系统的安全性,应设置合理的...
cas.rar_CAS_单点登录
09-14
CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开源单点登录(Single Sign-On, SSO)系统,它由耶鲁大学开发并维护。CAS的主要目的是简化用户对多个应用系统的登录过程,用户只需要在一个...
cas单点登录登出学习
01-02
单点登出Single Sign-Out,SSO)功能则涉及到清理所有已登录应用的会话,确保用户在一处登出时,所有关联的系统也会同步登出Cas 提供了两种登出模式:前端通道(Front Channel)和后端通道(Back Channel)。...
java cas 单点登录web.xml配置
shzy1988的专栏
02-14 4988
filter>           filter-name>CAS Single Sign Out Filterfilter-name>           filter-class>org.jasig.cas.client.session.SingleSignOutFilterfilter-class>       filter>       filter-mapping>      
CAS实现SSO单点登录案例(整合SpringSecurity)
qq_35249342的博客
01-15 4406
CAS介绍 CAS是一个单点登录框架,由耶鲁大学的一个组织开发。CAS是一个开源项目,代码目前是在github上管理。单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。通俗理解为一个应用登录了,其他被授权的应用不用再登录。之前也写过一篇sso单点登录,用redis实现的,有兴趣可以翻翻 cas下载地址:https:/...
CAS—注销登录后跳转到登录页
大鹏
06-03 1万+
CAS单点登出后,默认会跳到它自带的注销界面(这里建立在已部署好CAS—Server的基础上,详情见上篇文章),如下图:   对应的jsp如下目录: 1、修改cas-servlet.xml配置   打开【apache-tomcat-6.0.33\webapps\cas\WEB-INF】目录下的cas-servlet.xml   修改cas-servlet.xml文件的bean的
java cas logout无效_phpCAS::handleLogoutRequests()关于java端项目登出而php端项目检测不到的测试...
weixin_39753260的博客
02-16 259
首先,假如你有做过cas,再假如你的cas里面有php项目,这个时候要让php项目拥有cas的sso功能,你需要改造你的项目,由于各人的项目不同,但是原理差不多,都是通过从cas服务器获取session_ticket,然后根据ticket去cas服务器获取用户信息并用到项目的登录里面进去。php的cas客户端phpcas能做到这些,但是有个坑就是casphp::handleLogoutReques...
php cas不能登出,CAS 4.1.x 单点登出(退出登录)的原理解析
weixin_29039773的博客
03-22 904
我们在项目中使用了cas作为单点登录的解决方案,当在集成shiro做统一权限控制的时候,发现单点退出登录有坑,所以啃了一下CAS单点登出的源码,在此分享一下。1、回顾单点登录中一些关键事件在解析CAS单点登出的原理之前,我们先回顾一下在单点登录过程中,CAS服务器和CAS客户端都做了一些什么事,这些事在后面解析单点登出时有助于理解。一般情况下,在项目中使用cas client提供的几个过滤器实现...
CAS 集群环境下登录登出问题
weixin_30802171的博客
07-21 747
CAS是一个开源的单点登录软件,这里主要讲它在集群下登出问题。 (一)CAS集群环境下登出问题处理 因为CAS把tokenIDs和sessionId的映射放在了一个Map中,在集群环境下就会有问题,这里它又没有提供接口支持把这个映射放入缓存中所以变得有点麻烦。 截图的版本是cas-client3.3.3,有两个方法解决这个问题。 (1)把HashMapBackedS...
CAS单点登出实现同帐号当前登录成功踢出前一登录终端
喵″的博客
11-18 6917
需求:张三在自己电脑上登录了admin帐号,然后又去李四电脑上登录帐号,登录成功后系统踢出张三电脑上的帐号认证。 方案:每次在CAS服务端登录成功时记录当前登录帐号(唯一)(List)。每次登录操作之前,验证当前登录帐号是否存在缓存中,如果存在就去找CAS的ticket缓存(我是直接用的CAS的缓存机制,有心人可以自己封装缓存信息),然后遍历缓存找到当前用户匹配的ticket,找到后执行tick
Springsecurity+cas整合后无法单点登出
iechenyb专栏
08-30 2626
1 问题已在csdn论坛上讨论:https://bbs.csdn.net/topics/392440272 各种思路探讨: 1 将单点登录过滤器放在最前边 2 重新更换注册地址 3 将登出地址设置成无限制访问 4 重写casserver 5 重写casclient程序 以上方法全都扯淡,因为根本原因是网络权限受限制导致,整了3天,容易么,好好哭一会!!!!!!!! 还是看论坛帖子:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值