解释CAS Logout问题(转)

最新推荐文章于 2022-05-24 21:26:16 发布
最新推荐文章于 2022-05-24 21:26:16 发布
阅读量423 收藏
点赞数
分类专栏: java 文章标签: IE Security Web .net HTML
原文:http://www.blogjava.net/security/archive/2006/09/07/CAS_Logout_Problem.html
假设有webapp1, webapp2, cas server,webapp1, webapp2均受cas server保护
首先,我在这里简单解释一下:
第1种不能logout的情况:
1)登录了WebApp1,redirect到caserver
casserver认证后,再redirect到webapp1,ok!
2)http方式 lougout casserver1,即http://yale_casserver:8080/cas/lougout
显示logout成功
3)访问webapp2,还能访问!这是非常正常的一种情况,因为你不通过https来注销,casserver怎么"杀"掉
它通过https发给你的TGC Cookie?

第2种不能logout的情况:
1)登录了WebApp1,redirect到caserver
casserver认证后,再redirect到webapp1,ok!
2)https方式 lougout casserver1,即https://yale_casserver:8443/cas/lougout
显示logout成功
3)访问webapp1,还能访问!访问webapp2,不能访问,重定向到casserver要求登录!这也是非常正常的一种情况,因为你已经能够访问,你继续可以继续访问,
CASLogout不能阻止你访问webapp1,它只能阻止你访问webapp2,因为你已经
被允许访问webapp1,而webapp2则还没有,如果你在(1)的时候,顺带也访问
webapp2,那么你的注销将毫无作用了,CAS无法阻止你访问这两个webapp,
因为你有Service Ticket。

如果你对此费解,那时因为你已为Logout就是退出系统,那我只能表示遗憾,
因为CAS Logout的作用不是这样,它的作用是阻止你继续通过TGC(它简单地
清楚了IE的TGC Cookie)来获取ST,阻止你获取通向其他web应用的Ticket。

所以,用完webapp1的时候,注销,然后再关闭掉IE就彻底Logout了。
surpass_li
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS logout 解决方案
baalwolf
05-23 1783
CAS logout的时候,默认是会重定向到cas server端的logout页面。 现在的需求是重定向到登录页面。 在应用中, 我还遇到直接ogout(只做清空session, cookie), 而不去重定向到caslogout页面,这种情况下: 如果不关闭浏览器, 直接再次输入Application的URL, 会绕过CAS认证,照常登入。     吃问题困扰了几天,看了一下C...
解释CAS Logout问题
David.turing's Security Blog
09-07 415
CAS Logout是一个非常费解的问题,广州UG版,网友不停问为什么CAS Logout后,仍然能够访问应用?http://dev2dev.bea.com.cn/bbs/thread.jspa?forumID=29304&threadID=37715&messageID=221727#221727假设有webapp1, webapp2, cas server,webapp1, w...
CASlogout问题
echoe的编程之路
11-05 1063
今天使用CAS部署实现了单点登录,扩展了界面,也扩展了登陆认证,但是在logout的时候发现一些问题:   前提:两个web应用web1和web2,一个CAS服务端casserver,本机域名:www.mycas.com   问题一: 1.登录了web1,redirect到casserver,casserver认证后,再redirect到web1; 2.http方式 lougout c...
CAS Logout 通知所有登录客户端销毁Session
10-25 750
具体通知由org.jasig.cas.authentication.principal.AbstractWebApplicationService发出。logOutOfService方法生成发送消息,然后由org.jasig.cas.util.HttpClient的sendMessageToEndPoint方法发出。public boolean sendMessageToEndPoint...
CAS研究(四)-登出/logout
kongls08的专栏
07-02 5555
很多童鞋对单点登出不是很理解,下面我们来看看单点登出到底做了什么东西, 我们来看看怎么从配置到代码的。 1)web.xml com.bingo.tfp.web.init.SafeDispatcherServlet cas /logout 从上面可以知道,所有/logout的请求都交给SafeDispatcherServlet去分发了,查看代码可以知道这个Servlet只
phpCAS源码以及调用示例(redis管理session,解决无法logout问题
04-04
phpCAS源码以及调用示例(redis管理session,解决无法logout问题
CAS客户端JAR包版本3.3.3
12-13
<param-value>http://192.168.156.120:8080/cas/logout</param-value><!--server cas 地址--> <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 --> org.jasig.cas.client.session....
cas client核心jar文件
03-06
-- CAS logout--> <bean id="logout" class="org.apache.shiro.web.filter.authc.LogoutFilter"> ${cas.logout.url}"/> </bean> <!-- CAS认证过滤器 --> ...
spring boot整合CAS配置详解
08-30
filter.addUrlPatterns("/logout"); filter.setOrder(5); return filter; } @Bean public Cas20ServiceTicketValidator cas20ServiceTicketValidator() { Cas20ServiceTicketValidator validator = new Cas...
cas-overlay-template-5.3:cas 5.3版本服务器模版
02-08
cas-overlay-template-5.3 cas 5.3版本服务器模版
confluence集成
06-13
项目管理工具wiki
CAS配置logout及配置http
Xinghaiguzhou的专栏
04-04 2742
cas client官网文档:https://github.com/Jasig/java-cas-client 一、CAS配置logout   cas提供的默认client样例,不带有logout配置,及当sso serverlogout的时候客户端并不会登出,而可以继续使用。 需要如下配置使当server端登出的时候,SingleSignOutFilter会处理server发给cl...
CAS logout的一个解决方案
李哥在javaeye
06-18 505
CAS logout的时候,默认是会重定向到cas server端的logout页面。 现在的需求是重定向到登录页面。 在应用中, 我还遇到直接ogout(只做清空session, cookie), 而不去重定向到caslogout页面,这种情况下: 如果不关闭浏览器, 直接再次输入Application的URL, 会绕过CAS认证,照常登入。     吃问题困扰了几天,看了一下C...
CAS4.1单点登录实现(包含原理配置实现及简易demo)
weixin_53646950的博客
12-28 2741
CAS单点登录-简介 CAS 简介 CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。 SSO 简介 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 CAS 的基本原理 从结构体
cas5.3服务器端部署入门
flyfelu的博客
05-24 2539
安装前置条件:本地电脑已经配置好git maven jdk1.8 1.下载服务器端代码模板并且切换至5.3分支: git clone https://github.com/apereo/cas-overlay-template.git cd cas-overlay-template git checkout -b 5.3 remotes/origin/5.3 2.在该目录下右击鼠标,选择运行git bash here,在命令窗口运行下列命令 ##run命令其实是打包并运行服务,相当于mvn.
CAS单点登录(十一)——单点退出
热门推荐
Anumbrella
04-07 1万+
在前面我们讲解了CAS的单点登录客户端接入,对于CAS的登录有了更清楚的了解,今天我们讲解一下在CAS中的单点退出问题。 首先我们要明白单点退出(单点注销)与注销的区别: 其实官方文档也给我们详细的解释了: 注销: 1. 应用程序注销 - 结束单个应用程序会话 2. CAS注销 - 结束CAS SSO会话 请注意,在简单的情况下,每种情况下的注销操作对另一种情况都没有影响。 而单点注销(SL...
CAS-5.2.6单点登录-退出原理
喝醉的咕咕鸟
06-22 3808
退出原理流程图: cas的退出有三种模式: NONE:不支持单点登录 BACK_CHANNEL:隐式退出(默认) FRONT_CHANNEL:显式退出 参数说明 参考官网地址 https://apereo.github.io/cas/5.2.x/installation/Configuration-Properties.html#logout #配置单点登出 #配...
CAS登出原理-源码分析
cccfire的博客
02-23 1421
CAS-server登出如何保证客户端登出的? 大致流程描述:server端登出会根据在webflow scope中存储的TGT信息查询ticket即st,然后根据st携带应用信息向客户端发送登出POST请求。客户端需要配置SingleSignOutFilter拦截器,在拦截器中将客户端的session失效。 源码分析server端cas源码5.3.3 TerminateSessionAction类 public Event doExecute(final RequestContext reque
cas logout
最新发布
09-07
您想要了解如何在CSDN上进行注销(logout)吗?...您只需要按照以下步骤操作: ... ... 3. 在弹出的下拉菜单中,找到“注销”(Logout)选项并点击它。 ...这样,您就会从CSDN上注销(logout...如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值