Spring Boot中buji-pac4j集成CAS的单点登出问题

最新推荐文章于 2024-08-18 10:34:11 发布

雷惊残云

最新推荐文章于 2024-08-18 10:34:11 发布

阅读量6.2k

点赞数

文章标签： pac4j cas SingleSignOutFilter

本文链接：https://blog.csdn.net/q420938604/article/details/80349948

版权

在项目中要求使用CAS 5.2+biji-pac4j 4.0.0实现系统的单点登录登出。开始时使用如下配置：

@Bean
@Order(Ordered.HIGHEST_PRECEDENCE)
public FilterRegistrationBean singleSignOutFilter() {
    FilterRegistrationBean bean = new FilterRegistrationBean();
    bean.setName("singleSignOutFilter");
    SingleSignOutFilter singleSignOutFilter = new SingleSignOutFilter();
    singleSignOutFilter.setCasServerUrlPrefix(prefixUrl);
    bean.setFilter(singleSignOutFilter);
    bean.addUrlPatterns("/*");
    bean.setEnabled(true);
    return bean;
}

但是在注入SingleSignOutFilter时会出现javalanglllegalArgumentException:casServerUrlPrefix cannot be null的报错。

断点跟踪发现在初始化SingleSignOutFilter时会调用init方法如下：

public void init(final FilterConfig filterConfig) throws ServletException {
    super.init(filterConfig);

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

雷惊残云

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
3
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

shiro实现登录登出_springboot+cas+shiro+pac4j实现单点登录，但是登出有问题，服务端退出了，客户端还是登录状态！...

weixin_32412839的博客

12-23

814

之前没在shiroConfig里加public FilterRegistrationBean singleSignOutFilter() ；可以实现单点登录，登出有问题，家里这个方法后，启动报错：java.lang.IllegalArgumentException: casServerUrlPrefix cannot be null.at org.jasig.cas.client.util.Com...

CAS-关于使用shiro+buji pac4j集成cas客户端单点退出不同步的问题

weixin_44150474的博客

05-22

1340

现在做东西发现shiro集成以后单点登出各个子系统不能同步，比如A系统登出了，cas也是登出状态，但是输入B系统的url以后还是可以访问。可以不使用shiro所带的配置，不加入下图中的配置而是在web.xml文件中加入cas自带的logout的监听器和过滤器。 <listener> <listener-class>org.jasig.cas.clie...

3 条评论您还未登录，请先登录后发表或查看评论

buji-pac4j 项目使用教程

最新发布

gitblog_01165的博客

08-18

404

buji-pac4j 项目使用教程 buji-pac4jBridge from the pac4j security library to Shiro项目地址:https://gitcode.com/gh_mirrors/bu/buji-pac4j 1. 项目的目录结构及介绍 buji-pac4j 项目的目录结构如下： buji-pac4j-demo/ ├── mvn/ │ └── wrap...

SpringBoot中Shiro使用Pac4j集成CAS认证

不积跬步，无以至千里；不积小流，无以成江海。

01-28

2330

1.介绍单点登录：Single Sign On,简称SSO，SSO使得在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS框架：CAS（Central Authentication Service）是实现SSO单点登录的框架。分析： 1.图中用户访问cas客户端； 2.需要登录时，重定向到Cas-Server（Cas服务），其中service为Cas-Client路径（用于Cas-Server执行完后返回到指定路径）； 3.cas-server认证用户信息，并生成一个tic

spring security 集成 cas单点登陆之【登出后无法登陆的问题】

技术管理修行

06-30

1451

1、问题描述：用户输入用户名/密码进行登陆，然后点击退出操作回到登陆页面再次进行登陆，登陆页会闪现一次并没有任何提示，这种问题出现的概率不确定，且不定时。 2、cas服务器的后台日志如下：2017-06-30 10:53:21,567 INFO [com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager] - <Audit t

spring boot 2.0 集成 shiro 和 pac4j cas单点登录（解决单点登出失效问题）

搬山境KL攻城狮的修炼手册

11-11

3039

一、CAS简介 CAS 是 Central Authentication Service 的缩写 —— 中央认证服务，一种独立开放指令协议，是 Yale 大学发起的一个企业级开源项目，旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性： CAS v1, v2 和 v3 协议 SAML v1 和 v2 协议 OAuth v2 协议 OpenID & OpenID Connect 协议 WS-Federation Passive Requestor 协议通过 JAAS

springboot 下将shiro-cas替换为buji-pac4j

盛夏光年的博客

10-19

9227

buji-pac4ja,shiro

buji-pac4j.rar

03-05

通过集成pac4j，buji-pac4j进一步扩展了Shiro的能力，支持多种认证协议，如CAS、OAuth、OpenID Connect等，为开发者提供了更加灵活的选择。其次，pac4j是pac4j项目的核心组件，是一个可移植的身份认证库，支持多种...

pac4j探索（二）: buji-pac4j+Cas+Shiro+SpringMvc实现单点登录

hxm_Code的专栏

02-01

1万+

在pac4j探索的上一篇文章大致讲述了一下buji-pac4j+CAS的认证流程。这里记录一下本人实现的最简单的单点登录，仅作为笔记、学习交流之用，戳这里获取本文源码。一、项目框架 1、 buji-pac4j（v.3.0.0） 2、shiro (v.1.4.0) 3、springmvc (v.4.3.2) 4、CAS (v.4.2.6) 5

pac4j探索（一）之buji-pac4j

hxm_Code的专栏

01-27

1万+

一、初步认识buji-pac4j公司单点登录cas客户端用的是shiro的shiro-cas模块，但从源码看来，shiro不建议再使用shiro-cas，也就是说shiro-cas模块的相关都被shiro标注为@Deprecated，并推荐使用的代替方案是buji-pac4j（https://github.com/bujiio/buji-pac4j）。那么什么是buji-pac4j呢？原文档如是说：

clientone:springboot shiro CAS buji-pac4j 整合客户端，通过访问CAS server实现单点登录（Single Sign On）

05-14

clientone springboot shiro CAS buji-pac4j 整合客户端，通过访问CAS server实现单点登录（Single Sign On）复制此客户端后发布(clienttwo)，通过CAS认证后可以相互访问不用再次登录. CAS server v5.2.6 源码请访问配置说明：首先运行cas-server，保证其运行。 (可以用上面的改造好的，也可以用原生的cas-server。只要等成功登陆cas-server即可) 在application.yml配置 cas.server.url 例如：和 cas.project.url 例如 (test.test.com 在hosts文件映射的localhost) 运行clietone 并访问 test.test.com:8080/clientone/logon 会自动跳转到 cas-server的登录

springboot shiro pac4j cas jwt认证中心sso完整项目

09-11

基于springboot框架，前后端分离模式下的shiro + pac4j +cas实现统一登录功能，子应用采用shiro鉴权，通过pac4j与cas交互，最终向前端返回jwt token

pac4j：Java的安全引擎（身份验证，授权，多框架）：OAuth，CAS，SAML，OpenID Connect，LDAP，JWT。

02-03

pac4j是Java的一个简单而强大的安全引擎，用于对用户进行身份验证，获取其个人资料并管理授权，以保护Web应用程序和Web服务的安全。它提供了一套完整的。它基于Java 8，并在Apache 2许可下可用。它可用于大多数框架/工具，并支持大多数身份验证/授权机制。可用的实现（通过单击您的框架开始）： • • • • • • • ••• • • • • • 认证机制： - - - - - - - - - - - 授权机制： - - - 版本号最新发布的版本是，在Maven中央存储库中可用。正在开发中。

CAS 集群环境下登录登出问题

weixin_30802171的博客

07-21

760

CAS是一个开源的单点登录软件，这里主要讲它在集群下登出问题。（一）CAS集群环境下登出问题处理因为CAS把tokenIDs和sessionId的映射放在了一个Map中，在集群环境下就会有问题，这里它又没有提供接口支持把这个映射放入缓存中所以变得有点麻烦。截图的版本是cas-client3.3.3，有两个方法解决这个问题。（1）把HashMapBackedS...

CAS单点登录-单点登出/退出/注销（十二）

热门推荐

悟空、的博客园

10-14

3万+

CAS单点登录-单点登出/退出/注销（十二）据说cas3.x开始支持单点注销，但我们目前讲的是5.1.x，当然我们加入了单点登录，一般来说都需要单点注销的，让个子系统支持单点注销需要做一些工作本章目标 logoutTyle类型讲解 cas退出流程分析 cas client单点退出配置 buji（shiro、pac4j）单点退出配置重点目标： A系统需要访问cas输入

告别shiro-cas单点登录集成库，这款简单且强壮的Java Web安全引擎pac4j你值得拥有

追寻上飞的博客

03-09

6909

官网地址传送门。 pac4j引擎全称为powerful authentication client for java，这是笔者根据其官网介绍推测的全称，不一定正确，姑且这样叫着。一、缘何遇到该引擎笔者在集成CAS服务时使用springboot+shiro搭配shiro-cas库，但是总是遇到非法令牌的问题即invalid_ticket，找了各种解释。 CAS服务器令牌失效时间短的问题1 笔者更改配置文件，尝试多次，貌似不起作用，官方说的这是默认且唯一的配置；缺少其它依赖库2 引入后也不得行；客

CAS单点登录8 - 客户端配置单点登出

bitree1的博客

02-15

6921

原理本文内容包括配置单点登出、登出后自动跳转指定资源、CASServer禁用单点登出等与单点登录相对应：登录的地址是/login，登出的地址是/logout，这里需要配置下面两个Filter SingleSignOutFilter：用来使Session失效（要配置casServerUrlPrefix参数） SingleSignOutHttpSessionListener：用于在Se...

CAS single-sign-out

渐行渐近

05-07

4134

CAS退出登录时会记住上次退出的是哪个系统，当下次你用不同的账户登录时还是会进入那个系统。我们希望每次都走管理服务器，由它根据用户账户的区域来决定跳转到哪里。测试发现，先用nanjingView登录到采集服务器，由于是第一次登录，当然是先登到管理服务器再跳转到采集服务器，于是管理服务器和采集服务器上都有用户登录的session信息，从采集服务器退出后，会删除采集服务器上的登录信息，但是管理服务器上

cas+shiro+springboot+pac4j 自定义登陆界面以及验证码等

Wuhaotian1996的博客

10-26

2344

首先我把主要参考的文章贴出来： https://blog.csdn.net/weixin_39819191/article/details/80361301 https://blog.csdn.net/u010588262/article/category/7548325 虽然有以上项目而且还有zip包但是还是让我吃尽了苦头忙了不到一个礼拜的样子这个是以上两个文章的zip ...