若依分离版+CAS,解决登录后重定向,单点登出、跨域等问题(二)

最新推荐文章于 2024-04-26 16:15:45 发布
最新推荐文章于 2024-04-26 16:15:45 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 若依分离版实现CAS单点登录 文章标签: java vue.js Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24532547/article/details/129023769
版权

书接上文,上文介绍了若依分离版集成CAS实现单点登录,并解决了登录后的跳转页面,本文将解决单点登出问题。

奴友会发现上文的集成教程中,单点登出是存在缺陷的:通过若依系统登出没问题,但是直接通过CAS或其他接入系统登出,若依不能正常登出,这是因为若依前端已经持有了token,且token在后端还处于正常状态,自然可以正常访问。

一、单点登出

1、修改TokenService,增加“删除用户登录信息”方法。

/**
     * cas 删除用户身份信息
     */publicvoid delClaimsLoginUser(String token)
    {
        if (StringUtils.isNotEmpty(token))
        {
            Claims claims = parseToken(token);
            // 解析对应的权限以及用户信息String uuid = (String) claims.get(Constants.LOGIN_USER_KEY);
            String userKey = getTokenKey(uuid);
            redisCache.deleteObject(userKey);
        }
    }

2、添加CustomSessionMappingStorage,该类负责接收CAS服务器发出的登出信息,并删除对应的token。

import com.ruoyi.common.constant.Constants;
import com.ruoyi.framework.web.service.TokenService;
import org.apache.catalina.session.StandardSessionFacade;
import org.jasig.cas.client.session.SessionMappingStorage;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpSession;
import java.util.HashMap;
import java.util.Map;

/**
 * @author LuoFei
 * @className: CustomSessionMappingStorage
 * @projectName RuoYi-Vue-master
 * @description: TODO
 * @date 2022/4/28 12:56
 */@ComponentpublicclassCustomSessionMappingStorageimplementsSessionMappingStorage{
    privatefinal Map<String, HttpSession> MANAGED_SESSIONS = new HashMap();
    privatefinal Map<String, String> ID_TO_SESSION_KEY_MAPPING = new HashMap();
    privatefinal Logger logger = LoggerFactory.getLogger(this.getClass());

    @Autowiredprivate TokenService tokenService;

    public CustomSessionMappingStorage() {
    }

    @Overridepublic synchronized void addSessionById(String mappingId, HttpSession session) {
        this.ID_TO_SESSION_KEY_MAPPING.put(session.getId(), mappingId);
        this.MANAGED_SESSIONS.put(mappingId, session);
    }

    @Overridepublic synchronized void removeBySessionById(String sessionId) {
        this.logger.debug("Attempting to remove Session=[{}]", sessionId);
        String key = (String)this.ID_TO_SESSION_KEY_MAPPING.get(sessionId);
        if (this.logger.isDebugEnabled()) {
            if (key != null) {
                this.logger.debug("Found mapping for session.  Session Removed.");
            } else {
                this.logger.debug("No mapping for session found.  Ignoring.");
            }
        }

        this.MANAGED_SESSIONS.remove(key);
        this.ID_TO_SESSION_KEY_MAPPING.remove(sessionId);
    }

    @Overridepublic synchronized HttpSession removeSessionByMappingId(String mappingId) {
        StandardSessionFacade session = (StandardSessionFacade) this.MANAGED_SESSIONS.get(mappingId);
        if (session != null) {
            this.removeBySessionById(session.getId());
            try {
                String token = (String) session.getAttribute(Constants.CAS_TOKEN);
                tokenService.delClaimsLoginUser(token);
            } catch (IllegalStateException e) {
                this.logger.error("已成功登出");
            }
        }
        return session;
    }
}

3、修改SecurityConfig单点登出过滤器。

@Autowiredprivate CustomSessionMappingStorage customSessionMappingStorage;

/**
 * 单点登出过滤器
 */@Beanpublic SingleSignOutFilter singleSignOutFilter(){
  SingleSignOutFilter singleSignOutFilter = new SingleSignOutFilter();
  //singleSignOutFilter.setLogoutCallbackPath(casProperties.getWebUrl());
  singleSignOutFilter.setSessionMappingStorage(customSessionMappingStorage);
  singleSignOutFilter.setIgnoreInitConfiguration(true);
  return singleSignOutFilter;
}

其他系统向CAS服务发生登出请求后,CAS服务会向接入系统发出登出的通知信息,单点登出过滤器会将登出请求交给customSessionMappingStorage处理,customSessionMappingStorage删除对应等token,完成单点登出。

把你wong栽倒
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录 cas 设置回调地址_单点登录终极方案之 CAS 应用及原理
weixin_39789399的博客
11-21 1207
Cookie的单点登录的实现方式很简单,但是也问题颇多。例如:用户名密码不停传送,增加了被盗号的可能。另外,不能跨域!1、基于Cookie的单点登录的回顾基于Cookie的单点登录核心原理:将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。该方式缺点就是多次传送用户...
Tomcat+Nginx反向代理部署前后端分离项目解决跨域问题
02-24
最近自己做了一个前后端分离项目,前端采用HBuilderX开发,后端采用IDEA开发,在本地开发也跨域,部署到云服务器也跨域,下面介绍两种解决方案。出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定...
若依分离+CAS解决登录重定向单点登出跨域问题(一)
qq_24532547的博客
02-09 1094
若依分离+CAS
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
主要介绍了vue+springboot前后端分离实现单点登录跨域问题解决方法,需要的朋友可以参考下
ruoyi微服务如何解决开发环境下跨域问题
最新发布
weixin_47180824的博客
04-26 482
和定义Webfilter的bean很像,但是不知道为什么定义bean始终无法解决跨域问题...
【SSO单点登录实现原理与总结】
HilaryHe
04-21 1万+
一、什么是单点登录SSO(Single Sign-On)        SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 单点登录解决了什么问题   解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。        例如CSDN中
若依微服务集成CAS,实现单点登录
weixin_42023748的博客
08-16 1471
若依(RuoYi)微服务是一款基于Spring Cloud Alibaba开发的企业级微服务框架,采用前后端分离方式,使用了常用的微服务组件,如Feign、Nacos、Sentinel、Seata等,提供了丰富的微服务治理功能,如服务注册、发现、路由、负载均衡、熔断降级、限流等。借助Spring Cloud Alibaba,若依微服务框架完成了后端的微服务改造,但是前端仍是一个单体服务,随着业务的增长,前端必然变的庞大、臃肿,不可避免的需要对前端进行拆分,然而前端拆分后面临的一个问题登录信息如何同步?
前后端分离集成cas
04-30
springboot(springboot + shiro + oracle) + vue 集成cas
跨域分布式系统单点登录的实现(CAS单点登录
追风人的博客
09-17 1054
1. 概述 上一次我们聊了一下《使用Redis实现分布式会话》,原理就是使用 客户端Cookie + Redis 的方式来验证用户是否登录。 如果分布式系统中,只是对Tomcat做了负载均衡,或者所有的子系统都在同一个级域名下,则客户端Cookie + Redis 的方式是可以支持验证用户是否登录的。 如果分布式系统中包含了不同域名的子系统,之前的客户端Cookie + Redis 的方式就不支持了,因为级域名不同,Cookie无法共享。 例如:浏览器在子系统A的级域名中保存了Cookie..
vue+springboot前后端分离实现单点登录跨域问题处理
呆萌钟的博客
01-29 1万+
转载声明:商业转载请联系作者获得授权,非商业转载请注明出处.原文来自 © 呆萌钟 vue+springboot前后端分离实现单点登录跨域问题处理 最近在做一个后台管理系统,前端是用时下火热的vue.js,后台是基于springboot的。因为后台系统没有登录功能,但是公司要求统一登录登录认证统一使用.net项目组的认证系统。那就意味着做单点登录咯,至于不知道什么是单点登录的同学,建议去找一...
若依前后端分离集成CAS后的部署
qq_27230853的博客
06-30 1511
项目场景: 前面写过一篇若依前后端分离本集成cas5.3的文章,这次记录一下集成cas后部署中遇到的问题。此文章只是针对部署到Nginx下产生的问题,有想要部署到tomcat下或者已经成功的还请共享一下谢谢! 问题描述: 按照开发模式下的配置,参考若依打包前端部署到Nginx下,后端直接启动jar包,发现cas认证成功之后跳转的路径找到不,如下图: 原因分析: 看看文档中给的nginx的配置: location / { root /Users/huxiao/Desktop/a
SSO单点登陆解决方案
08-31
一个实现SSO方案的构想SSO单点登陆解决方案
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 ...搜索问题,发现跨域,服务器响应的setCookie浏览器无法保存,而且就算保存了域名不同也不能携带。 第一步: 后台添加过滤器,因为前后端分离,不可能每个方
前后端分离模式下,SpringBoot + CAS 单点登录实现方案
Java笔记虾
11-28 1046
点击关注公众号,利用碎片时间学习1.CAS服务端构建1.1.war包部署cas5.3本https://github.com/apereo/cas-overlay-template构建完成后将war包部署到tomcat即可1.2.配置文件修改支持http协议修改apache-tomcat-8.5.53\webapps\cas\WEB-INF\classes\services目录下的HTTPSand...
cas 单点登录_【Java】基于CAS单点登录JavaWeb改造成前后端分离
weixin_39946313的博客
11-28 166
©Hanson №:2020-10-21CAS原理和配置:https://blog.csdn.net/fuhanghang/article/details/105356844【Java】基于CAS单点登录JavaWeb改造成前后端分离1. 问题场景2. 遇到问题1. Ajax无法进行重定向2. Ajax默认不带Cookie信息3. 流程图解1. 问题场景需要将传统的SpringMVC...
若依管理系统——前后端分离)登陆接口分析及SpringSecurity的登陆认证流程
DreamsArchitects的博客
05-12 5823
目录一、登陆流程分析1. 图片验证码接口/captchaImage2.登陆验证接口/login2.1 校验图片验证码2.1 查询用户信息2.3查询用户的权限信息2.4 生成令牌token3.登录、在请求头中携带token信息请求后台接口1. 获得请求头2.获取请求头中的认证信息3.解析jwt令牌,获取缓存中的用户信息 一、登陆流程分析 1. 图片验证码接口/captchaImage 在登陆之前会有一个请求图片验证码的接口/captchaImage,页面获得图片验证码,后台接口生成一个图片和UUID,并将
前后端分离如何做SSO单点登录
热门推荐
若鱼的专栏
08-31 1万+
原文在这里: 前后端分离如何做SSO单点登录? 在前面的文章中单点登录系统SSO是如何实现的?我们实现了一个简单的单点登录,但是那里面有几个问题:一个是全局的token是在url中明文传递的,如果把这个url分享出去,任何人都可以使用这个token,还一个问题,现在的很多系统都是前后端分离的,我们之前介绍的还是传统的服务端渲染方式。本文就来看下如何解决这两个问题。 实现的思路跟之前基本上差不多,...
vue 若依系统单点登录
jie_ge_a的博客
07-18 3642
vue 若依系统单点登录
springboot cas单点登录 302跨域
03-12
我可以回答这个问题。在使用 Spring Boot 和 CAS 实现单点登录时,可能会遇到 302 跨域问题解决方法可以通过配置 CAS 服务器的跨域策略,或者在 Spring Boot 中添加跨域配置。具体实现可以参考相关文档或者搜索相关教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值