Shiro-Cas单点登出问题解决思路

最新推荐文章于 2024-02-19 17:49:52 发布
最新推荐文章于 2024-02-19 17:49:52 发布
阅读量740 收藏 2
点赞数 1
分类专栏: Java 文章标签: java shiro session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17037735/article/details/107496209
版权

Shiro-Cas单点登出问题解决思路

问题原因

使用Shiro-Cas时很多时候会采用Shiro的Session管理器,而Cas服务器通知登出消息的时候,客户端移除JSESSIONID来实现在客户端的登出操作,这一操作在集成了Shiro后显然是不能实现了,找了很多资料都没能解决这一问题,是在没办法只能自己解决了,研究一番之后发现还是要对Cas组件做一点修改。

解决思路

自定义SingleSignOutHttpSessionListener

由于SingleSignOutHttpSessionListener是final class,不可以被继承,因此在我们的工程下按原有的包名写一个自己的CustomSingleSignOutHttpSessionListener,并将web.xml中的对应配置修改为我们自定义的类。
这个类需要复制所有原有的代码,并在其中加上一点自己的东西。
首先是加一个List用来保存已经登出的JSESSIONID。

    /**
     * 保存已经登出的JSESSIONID*/
    private static List<String> logoutSessionId = new ArrayList<>();
    public static List<String> getLogoutSessionId() {
   
        return logoutSessionId;
最低0.47元/天 解锁文章
CypherFyc
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS-shiro环境下的单点登出
tian3559060的博客
05-10 2052
本文使用的环境为:CAS = 4.1.10; shiro = 1.2.2;公司产品线较多,需要使用单点登录来贯通各个产品项目,遂采用CAS + shiro进行单点登录的实现。完成配置后,发现一个问题:ABC三个应用在单点登录环境下是可以一次登录各处使用,在A登录后BC均可直接使用。但是,卧槽为啥我A登出之后BC没有跟着登出呢?这不坑么?难不成还要让客户挨个项目点退出去?经理会撕了我的……查官方文档...
cas实现单点登录,登出(java和php客户端)
05-29
NULL 博文链接:https://zxs19861202.iteye.com/blog/855856
应用系统基于CAS实现单点登录的解决方案
01-29 2432
单点登录 (SingleSign-On,SSO) ,是一种帮助用户快捷访问网络中多个站点的安全通信技术。单点登录系统基于一种安全的通信协议,该协议通过多个系统之间的用户身份信息的交换来实现单点登录。使用单点登录系统时,用户只需要登录一次,就可以访问多个系统,不需要记忆多个口令密码。
源代码解读Cas实现单点登出(single sign out)功能实现原理
无量天尊
09-26 324
作者:xmatthew 来源:http://www.blogjava.net/xmatthew/ 关于Cas实现单点登入(single sing on)功能的文章在网上介绍的比较多,想必大家多多少少都已经有所了解,在此就不再做具体介绍。如果不清楚的,那只能等我把single sign on这块整理出来后再了解了。当然去cas官方网站也是有很多的文章进行介绍。cas官网http://www.ja-s...
cas5.3.9单点登录-总结遇到的坑
神奇de旋风的博客
06-28 1万+
cas5.3.9单点登录-总结遇到的坑前言cas简介术语解释Ticket Grangting Ticket(TGT)Ticket Granting Cookie(TGC)Service Ticket(ST)图解TGC与TGTServer与Client交互过程项目搭建项目文档项目二次开发项目二次开发遇到的问题SSL证书申请cas ticket过期策略cas client单机-单点退出cas clie......
SpringMVC-shiro-cas实现单点登出功能(记录一下)
xcnaabb的博客
04-24 712
springmvc-shiro-cas实现单点登出
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
cas结合 springmvc shiro 单点登录
04-30
在IT行业中,单点登录(Single Sign-On, SSO)是一种常见的身份验证机制,它允许用户在一个系统上登录后,无需再次认证即可访问其他多个相互信任的系统。本项目是关于如何将CAS(Central Authentication Service)与...
单点登陆(sso+shiro+cas
04-11
总之,结合Apache ShiroCAS可以在Spring环境下实现高效、安全的单点登录解决方案。这一方案既满足了用户便捷的登录体验,又简化了系统管理员对多个应用的权限管理。通过细致的配置和测试,开发者可以构建出稳定...
Cas客户端shiro配置
11-07
1.如果客户端项目采用shiro控制权限 则需要将cas-client 认证过滤交给shiro来管理 2.从shiro下载相应版本的shiro-cas-xxxx. Jar或者在maven里直接添加
cas.zip_cas 结合 springmvc shiro 做项目单点认证
04-30
在IT领域,单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户在一个应用系统中登录后,无需再次输入凭证即可访问其他相互信任的应用系统。本项目结合了CAS(Central Authentication Service)、...
CAS5.2x单点登录(十)---------java客户端对接cas
java线程池
08-25 3822
好久没有写cas的文章了,最近也是比较忙,还是就是懒,我们之前讲的篇幅主要是基于cas服务端的,如果搭建好服务端后,没有把cas的客户端整合进来就等于没有用,接下来我们这篇文章我们会讲客户端如何接入cas,这边我们会以java和.net来说,因为这两个客户端接进来的问题会比较多,而其他语言比如python、go、php、node这些客户端接进来是没有这些问题,只要跟着文档的配置就ok了。 j...
SpringBoot整合CAS服务
最新发布
m0_60681411的博客
02-19 1293
本文描述了通过SpringBoot 项目连接CAS Server的完整实践过程。
CAS单点登录(九)——客户端接入
Anumbrella
03-01 1万+
在前面的CAS系列文章中,我们讲解了CAS从搭建到具体的自定义配置,但针对的都是CAS服务端的知识,今天我们讲解一下CAS的客户端知识点。
CAS-Client客户端研究(五)-SingleSignOutFilter
热门推荐
yuwenruli的专栏
07-15 1万+
最近研究CAS,先从客户开始来说明CAS的逻辑,可能会结合源代码。必要说明:http://blog.csdn.net/yuwenruli/article/details/6602180SingleSignOutFilter ,主要是在有ticket参数的时候,将session放到
CAS单点登录源码解析之【单点登出
JMaster的专栏
03-27 5456
前期准备 已经搭建好了集成了CAS客户端的应用系统和CAS服务器 1.应用系统webapp(http://127.0.0.1:8090/webapp/main.do) 2.CAS单点登录服务器端(http://127.0.0.1:8081/cas-server/)         本次讨论包括CAS单点登录客户端的部分源码,以及在此基础上进行单点登出二次开发,因此需要修改部分CAS客户端的
Sentinel集成CAS实现SSO(个人总结与梳理)
qq_42536474的博客
09-04 921
Sentinel 原理 Sentinel 是阿里中间件团队开源的,面向分布式服务架构的轻量级高可用流量控制组件,主要以流量为切入点,从流量控制、熔断降级、系统负载保护等多个维度来帮助用户保护服务的稳定性。 sentinel-dashboard,Sentinel的可视化界面,通过 Sentinel 的控制台,我们可以对规则进行查询和修改,也可以查看到实时监控,机器列表等信息 SSO 原理 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即
springboot前后端分离接入cas技术方案及实现(二)
--雪飘时吻你--
05-06 6146
1.在pom.xml中增加sso接入相关依赖 <!--cas-client--> <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-client-core</artifactId...
org.jasig.cas.client.session.SingleSignOutHttpSessionListener
wangrongfei136的专栏
04-19 1万+
当项目部署到TOMCAT中时,启动TOMCAT 抛出org.jasig.cas.client.session.SingleSignOutHttpSessionListener 那么 应当到webapps 你所启动的项目下web-inf 目录下查看有没有lib 文件夹
shiro-550和shiro-721漏洞的异同点
06-06
Shiro-550和Shiro-721漏洞都是Apache Shiro框架的安全漏洞,但它们的漏洞类型和漏洞影响不同。 Shiro-550漏洞是Apache Shiro框架中的一种远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据包,触发远程代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值