sprimgmvc+shiro+cas单点登录

最新推荐文章于 2024-04-23 18:52:22 发布
最新推荐文章于 2024-04-23 18:52:22 发布
阅读量409 收藏
点赞数
分类专栏: shiro+cas单点退出 文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songyou05/article/details/103719832
版权

一、单点退出实现原理分析:

项目背景:
项目实现技术包括springmvc+shiro(会话管理、权限控制)+cas(单点登录、单点登出),现有两个系统分别为A和B,两个系统的会话session不共享,即两个系统分别有自己的session。cas的单点登录包括两种情况,1)用户主动点击系统的退出按钮,两个系统同时退出系统,2)某个系统的session时间到期,当一个系统退出的同时,要求另一个系统也同时退出。
1、用户主动点击系统的退出按钮:
两个系统分别为A和B,项目使用shiro管理session会话,A和B分别独立使用自己的session会话。在实现单点退出时,如果A系统点击的“退出”按钮,则B系统也会跟着同时退出,原理分析:issueRedirect
例如业务系统A的地址为:http://localhost:8080/A,业务系统B的地址为:http:localhost:8080/B,单点登录服务端地址为:http://localhost:8080/cas,此时当业务系统A点击退出时,首先会进入到shiro的过滤器filter中,执行shiro的退出动作,即执行subject.logout,如果执行成功,没有出现异常,则会继续调用issueRedirect方法,执行cas服务端的退出动作,即跳转链接地址到:http://localhost:8080/cas/logout方法,当cas服务端接收到这个请求时,会先进行tgt的销毁动作,之后查询之前登录的子应用链接,分别给各个子应用发送退出的请求,地址为:http://localhost/A/logoutRequest,这时会触发子应用的cas-client的过滤器,如下:
在这里插入图片描述
执行该方法时会在session中设置一个登出的标识,如下:
在这里插入图片描述
设置该标识后,如果子应用B在访问系统的功能时,请求会被过滤器拦截,此时会校验session的这个参数是否为true,如果是,则说明其他的应用系统执行了退出的动作,那么当前应用系统也会执行subject.logout的shiro退出动作,同时销毁当前应用的session,之后跳转到登录页面。
2、cas的tgt到期执行退出:
两个子应用在生产上分别设置了session的有效时间,都是30分钟,cas-server的tgt时间刚开始是默认的时间,使用了一段时间后发现,当子应用的session时间到了之后,并没有退出系统,在本地进行测试,发现确实没有退出,继续跟进代码,当子应用的session时间到期,确实销毁了session,但是当前系统还拥有cas的登录标识,即ticket,从而触发了子应用登录的流程,子应用带着ticket去cas-server端进行校验,因为此时tgt还没过期,所以校验通过了,这时会返回校验成功的标识,子应用会重新创建session,并不会执行退出的动作。
通过对代码流程的研究发现,使用的cas-server后,shiro的session失效时间并没什么作用,只有控制住cas-server的tgt时间才能控制系统退出时间,在继续研究cas的tgt过期时间策略。
cas-server端的tgt过期策略为,当设置了tgt的过期时间后,cas-server在启动后,会定时(1分钟或者2分钟)扫一次tgt的时间是否过期,当发现tgt时间到,会将cas-server端的tgt删除,并执行单点退出的流程,即获取子应用的地址,发送带有logoutReequest参数的请求到各个子应用系统。子应用系统的过滤器会触发到这个请求,从而执行跟单点退出相同的流程。
注:想看cas-server端的代码执行流程,可以将cas-server端的日志级别调到最低,这样从日志中可以看到cas-server退出大体的执行过程。
存在的问题:如果子应用的session不起作用,从而使用cas-server的tgt过期时间,那么系统将不在有session活跃的功能。正常情况下应该是根据不活跃的session时间来控制系统的退出,但是cas-server的tgt时间是固定的,没办法实现动态修改,所以只能让系统在使用了一段时间后直接退出,其实这样做相对来说是不合理的。
解决办法:自己琢磨出了一个解决办法,不依靠tgt的过期时间,只看session的过期时间,根据session的过期时间策略执行系统的退出。将cas-server的tgt时间设置到2个小时,即默认时间或者更大。这时需要修改的内容如下:
1)、在子应用中分别添加shiro的session销毁监听器,在监听器中设置一个缓存标识。例如timeout:1。
2)、在子应用登录拿着ticket去cas-server服务端校验地方进行修改,先判断缓存中是否有这个标识,如果有则直接返回null
3)、当再次点击系统菜单时,会触发shiro的过滤器,在过滤中同时添加这个标识,当发现标识有时,直接执行subject退出动作,之后shiro会重定向到cas-server端的退出地址上,即:http://localhost:8080/cas/logout,从而让cas-server端执行单点退出流程。
该方法还没有进行具体的实践,在实现时可能会有其他的地方出现。以上信息只是本人自己整理出来,如有错误欢迎指正,也可加QQ:734108708进行沟通交流。

Edward_S_Y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas结合 springmvc shiro 单点登录
04-30
cas 结合 springmvc shiro 做项目单点登录包括cas服务端,cas客户端。shiro-cas集成项目
SpringMVC-shiro-cas实现单点登出功能(记录一下)
xcnaabb的博客
04-24 635
springmvc-shiro-cas实现单点登出
统一cas认证java_基于shiro-cas单点登录、单点登出、统一认证授权系统
weixin_31544167的博客
02-27 875
一、首先明白三个概念:单点登录、单点登出、认证授权单点登录:a系统登录后,b系统,c系统不用再登录就能访问。SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。即统一认证、统一session单点登出:b系统登出后,a系统,c系统也为登出状态。认证授权:认证和授权是两个概念。认证:常见的即用户名密码登录,完成用户身份认证。授权:用户身份认证成功后,授予用户相应的权限。具...
springmvc--sso单点登录cas统一身份认证器
别浪
03-07 4507
开发环境 maven idea Windows 10 JDK1.8+ 域名解析的配置 这里通过SwitchHosts来实现:以管理员身份打开 前两个:两个客户端应用的域名 后一个:是服务端的域名。 CAS服务器安装 下载服务端的overlay包: https://github.com/apereo/cas-overlay-template 下载下来的压缩包: ...
SSO CAS+Shiro+springmvc单点登录解决方案
weixin_33699914的博客
09-08 361
2019独角兽企业重金招聘Python工程师标准>>> ...
springmvc+spring+shiro+cas单点登录实例
XiWangDeFengChe的博客
01-11 2423
springmvc+spring+shiro+cas单点登录实例  加入了登录验证码认证,修改了下首页样式,不过样式没有弄好,很丑的,有空自己再弄下 说明:cas-server是单点登录服务端,用的是maven项目,但是WEB-INF里面的lib目录下面有很多jar包需要导入到工程。服务端启动就用windows版本的tomcat吧,tomcat添加cas-server就好,端口自定 sprin
SpringBoot集成shiro+cas单点登录
yixuan_love的博客
07-27 716
springboot shiro cas
SpringMVC shiro+cas单点登录
宋大王的博客
02-14 596
shiro+cas 单点登录pom.xml 项目框架 SpringMVC cas服务器搭建 md5+盐加密 pom.xml
SpringMVC项目对接CAS服务端实现单点登录
Nicky's blog
09-04 5768
业务场景:之前写过CAS服务端的例子,也对接过基于SpringBoot的CAS,不过最近项目要对接第三方的CAS实现单点登录,而我们项目是基于SpringMVC的,所以就摸索了一下对接方案
springMVC集成shirocas实现SSO单点登录
wangli61289的专栏
02-01 7714
一、前言 Apache Shiro与Spring Security一样是Java的一个安全框架。那为什么与Spring整合却用Shiro?其实我个人是认为Spring Security太过于笨重,要写太多的过滤器,Shiro的配置简单这就是我选择的理由,何况Spring官方自己都推荐使用ShiroShiro最主要的就是认证与授权,而CAS的重点在于单点登录,其实CASShiro整合的话就是关
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
主要介绍了spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制,需要的朋友可以参考下
单点登陆(sso+shiro+cas
04-11
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次。代码中配有一个word文档,用来配置及启动项目。
shiro+cas实现单点登录 示例代码,送源码分析url
10-20
shiro+cas实现单点登录 示例代码,送源码分析url:http://note.youdao.com/noteshare?id=a83380ee8fc6913162042e865689844e&sub=CD905CCCE4134A159326DC2DFC1AF268
shiro+ springMVC + Redis+mysql 实现 单点登录
12-06
Shiro安全框架, 实现系统的单点登陆和登出功能, 包含数据库文件
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 315
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1426
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 585
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
javaweb-SpringBoot基础
kussm_的博客
04-20 1326
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
springboot+shiro+redis实现单点登录源码
09-17
总的来说,通过使用Spring Boot、Shiro和Redis的组合,可以实现单点登录的功能。用户在登录后,将登录信息存储到Redis中,其他服务可以通过验证Redis中的数据来判断用户的登录状态。同时,Shiro提供了强大的认证和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值