Shiro-Cas单点登出问题解决思路
问题原因
使用Shiro-Cas时很多时候会采用Shiro的Session管理器,而Cas服务器通知登出消息的时候,客户端移除JSESSIONID来实现在客户端的登出操作,这一操作在集成了Shiro后显然是不能实现了,找了很多资料都没能解决这一问题,是在没办法只能自己解决了,研究一番之后发现还是要对Cas组件做一点修改。
解决思路
自定义SingleSignOutHttpSessionListener
由于SingleSignOutHttpSessionListener是final class,不可以被继承,因此在我们的工程下按原有的包名写一个自己的CustomSingleSignOutHttpSessionListener,并将web.xml中的对应配置修改为我们自定义的类。
这个类需要复制所有原有的代码,并在其中加上一点自己的东西。
首先是加一个List用来保存已经登出的JSESSIONID。
/**
* 保存已经登出的JSESSIONID*/
private static List<String> logoutSessionId = new ArrayList<>();
public static List<String> getLogoutSessionId() {
return logoutSessionId;