CAS-shiro环境下的单点登出

最新推荐文章于 2022-08-14 00:22:08 发布
最新推荐文章于 2022-08-14 00:22:08 发布
阅读量2k 收藏 5
点赞数 1
文章标签: shiro CAS 单点登出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tian3559060/article/details/80262958
版权

本文使用的环境为:

CAS = 4.1.10;
shiro = 1.2.2;

公司产品线较多,需要使用单点登录来贯通各个产品项目,遂采用CAS + shiro进行单点登录的实现。

完成配置后,发现一个问题:ABC三个应用在单点登录环境下是可以一次登录各处使用,在A登录后BC均可直接使用。

但是,卧槽为啥我A登出之后BC没有跟着登出呢?这不坑么?难不成还要让客户挨个项目点退出去?经理会撕了我的……

查官方文档……发现并没有相关的说明。

好吧,目测shiro提供的shiro-cas支持包并不全面啊。

查百度,浪费了一天之后,得出结论:靠天靠地不如靠自己。

不要怂,就是刚,抄起键盘就是干!

经过跟踪调查,shiro并没有对单点登出进行支持。也就是说需要完全自己实现。

创建一个package,在里面创建下列几个类:

单点登出执行类
SingleSignOutHandler
import java.io.Serializable;

import javax.servlet.http.HttpServletRequest;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.session.Session;
import org.apache.shiro.session.mgt.DefaultSessionKey;
import org.apache.shiro.session.mgt.SessionManager;
import org.jasig.cas.client.util.CommonUtils;
import org.jasig.cas.client.util.XmlUtils;

/**
 * 单点登出执行类
 *
 */
public final class SingleSignOutHandler {

	/**
	 * 强制踢出用户标示符
	 */
	public static final String SESSION_FORCE_BAN_KEY="BAND";
	/**
	 * 用户登出标示符
	 */
	public static final String SESSION_FORCE_LOGOUT_KEY="LOGOUT";
    /** 日志 */
    private final Log log = LogFactory.getLog(getClass());

    /** 请求识别关键字 用来标记请求中票据保存的key */
    private String artifactParameterName = "ticket";

    /** 请求识别关键字 用来标记请求中登出信息的key */
    private String logoutParameterName = "logoutRequest";
    
    /** 强制登出指令名 */
    private String banParameterName = "banRequest";

    private static HashMapBackedSessionMappingStorage storage = new HashMapBackedSessionMappingStorage();
    
    /**
     * 获取记录的token与sessionID对应信息
     * @return storage
     */
    public static HashMapBackedSessionMappingStorage getSessionMappingStorage(){
    	return storage;
    }

    protected SingleSignOutHandler(){
        init();
    }
    /**
     * @param name Name of the authentication token parameter.
     */
    public void setArtifactParameterName(final String name) {
        this.artifactParameterName = name;
    }

    /**
     * @param name Name of parameter containing CAS logout request message.
     */
    public void setLogoutParameterName(final String name) {
        this.logoutParameterName = name;
    }
    protected String getLogoutParameterName() {
        return this.logoutParameterName;
    }

    /**
     * Initializes the component for use.
     */
    public void init() {
        CommonUtils.assertNotNull(this.artifactParameterName, "artifactParameterName cannot be null.");
        CommonUtils.assertNotNull(this.logoutParameterName, "logoutParameterName cannot be null.");
    }

    /**
     * 检测是否是一个token验证请求
     *
     * @param request HTTP reqest.
     *
     * @return True if request contains authentication token, false otherwise.
     */
    public boolean isTokenRequest(final HttpServletRequest request) {
        return CommonUtils.isNotBlank(CommonUtils.safeGetParameter(request, this.artifactParameterName));
    }

    /**
     * 检测是否是一个CAS登出通知请求
     *
     * @param request HTTP request.
     *
     * @return True if request is logout request, false otherwise.
     */
    public boolean isLogoutRequest(final HttpServletRequest request) {
        return "POST".equals(request.getMethod()) && !isMultipartRequest(request) &&
            CommonUtils.isNotBlank(request.getParameter(this.logoutParameterName));
    }
    
    /**
     * 检测请求是否为强制踢出指令
     *
     * @param request HTTP request.
     *
     * @return True if request is ban request, false otherwise.
     */
    public boolean isBanRequest(final HttpServletRequest request) {
        return "POST".equals(request.getMethod()) && !isMultipartRequest(request) &&
            CommonUtils.isNotBlank(request.getParameter(this.banParameterName));
    }

    /**
     * 记录请求中的token和sessionID的映射对
     * 
     * @param request HTTP request containing an authentication token.
     */
    public void recordSession(final HttpServletRequest request) {
        Session session = SecurityUtils.getSubject().getSession();

        final String token = CommonUtils.safeGetParameter(request, this.artifactParameterName);
        if (log.isDebugEnabled())
最低0.47元/天 解锁文章
tian3559060
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
shiro+cas 单点登出解决
csdn_blog_的博客
04-20 4958
本文主要解决单点登出问题,实现在A应用退出后,共享同一个CAS TGT票据的B应用也被退出退出流程:1、A应用退出时,请求cas服务端,销毁服务端票据2、cas服务端向单点注册的B应用发送退出请求3、B应用收到请求后,退出单点登出官方解决方案:在web.xml中配置对应的监听器和过滤即可<!-- 单点登出监听器 --> <listener> <...
cas 单点登录退出,多个客户端时,一个退出,全部退出
weixin_44446659的博客
01-10 4084
最近新接入了一个cas 客户端,发现退出一个客户端时,另一个客户端并没有退出 1、由于使用的services 配置json文件配置的方式,所以需要在文件中添加退出的url,用于cas 通知其他客户端的退出操作 { "@class" : "org.apereo.cas.services.RegexRegisteredService", "serviceId" : "^(https|im...
SpringBoot集成shiro+cas单点登录
yixuan_love的博客
07-27 756
springboot shiro cas
shiro单点登录原理_shiro集成cas单点登出
weixin_30990605的博客
01-14 216
[http://ttaale.iteye.com/blog/1166674CAS单点登录原理利用之前的角色及上面的用例,交互可以表示为如下步骤1.用户访问application1,application1查看session中是否有用户shiro集成cas实现单点登录的配置这里就不做赘述了,下面说一下自己在做单点登出时遇到的一个问题。1.问题描述:单点登出时无法重定向到cas的登录页,只定向到ser...
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
主要介绍了shiro实现单点登录(一个用户同一时刻只能在一个地方登录)的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起学习吧
Cas单点登录(整合shiro版本)
m0_67393619的博客
08-14 1032
注意:其中需要引入包cas-server-support-jdbc-4.0.0.jar(版本号极为重要,与cas-server-core版本一致即可)2.需要登录时,重定向到Cas-Server(Cas服务),其中service为Cas-Client路径。对于Cas-Server就不多说了,官网下载下来后,修改验证用户信息的配置(从数据库中读取数据进行。4.用户使用此ticket访问Cas-Client(连接了Cas-Server具体应用);(用于Cas-Server执行完后返回到指定路径);...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
cas结合 springmvc shiro 单点登录
04-30
在IT行业中,单点登录(Single Sign-On, SSO)是一种常见的身份验证机制,它允许用户在一个系统上登录后,无需再次认证即可访问其他多个相互信任的系统。本项目是关于如何将CAS(Central Authentication Service)与...
Cas客户端shiro配置
11-07
1.如果客户端项目采用shiro控制权限 则需要将cas-client 认证过滤交给shiro来管理 2.从shiro下载相应版本的shiro-cas-xxxx. Jar或者在maven里直接添加
单点登陆(sso+shiro+cas
04-11
总之,结合Apache ShiroCAS可以在Spring环境下实现高效、安全的单点登录解决方案。这一方案既满足了用户便捷的登录体验,又简化了系统管理员对多个应用的权限管理。通过细致的配置和测试,开发者可以构建出稳定...
cas单点登出的3个类
10-09
CAS单点登出问题及解决 二 (文章摘自笔者发在自己公司内部论坛的文章:谢绝转载)
cas.zip_cas 结合 springmvc shiro 做项目单点认证
04-30
在IT领域,单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户在一个应用系统中登录后,无需再次输入凭证即可访问其他相互信任的应用系统。本项目结合了CAS(Central Authentication Service)、...
cas实现单点登录,登出(java和php客户端)
yihaoxue的博客
12-30 325
   最近项目中需要做单点登录,客户端包含java和php,java有几个应用程序,php是discuz+supesite+ucenter,需   要这几个客户端都要能单点登录和登出,在网上找了许多相关资料,今天终于配置成功,步骤如下:   1、cas服务端:下载地址:http://downloads.jasig.org/cas/,cas的服务端和客户端有许多版本,最新版本和老版本   ...
Shiro-Cas单点登出问题解决思路
CypherFyc的技术笔记
07-21 740
解决Shiro-Cas集成后使用ShiroSession无法单点登出问题的一个思路
集成CAS单点登录使用Shiro Session时,实现多点登出的解决办法
热门推荐
一沙一世界 一叶一如来
08-23 1万+
集成CAS单点登录的项目中,实现多点登出效果(在A网站点退出后,共享同一个CAS TGT票据的B网站也被退出)比较简单,集成官方解决方案的配置(在web.xml中配置casSingleSignOutFilter)即可。但是官方解决方案只是对标准的http session进行处理。如果项目中使用了Shiro Session进行管理的话,官方解决方案无法实现多点登出效果。因此需要自行实现此逻辑
CAS(8)-单点登出
零度的博客专栏
05-25 3165
1.1     Cas Client端配置单点登出        单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server的登出使所有的Cas Client都登出Cas Server的登出是通过请求“/logout”发生的,即如果你的Cas Server部署的访问路径为“https://localhost:8443/cas”时,通过访问“https://localhost:8443/
开发环境CAS单点登出bug解决/ 及版本更新bug解决
yangwenjianywj的专栏
05-20 934
博主最近使用CAS单点登录 , 测试demo中, 碰到如下问题, 解决过程曲折, 现分享如下: 问题一:CAS单点登出功能 bug 描述: 问题描述: 开发环境下, idea中tomcat插件运行CASClient_1和Client_2两个项目,将CAS Server部署在Linux系统上的tomcat中: 1. 当访问Client_1时...
CAS流程简析 客户端处理携带Ticket访问请求
我家有猫已长成的博客
01-30 3929
CAS流程简析 客户端处理携带Ticket访问请求 简介。
基于NSGA-II的智能车辆换道轨迹规划与优化_查云飞.caj
最新发布
07-31
基于NSGA-II的智能车辆换道轨迹规划与优化_查云飞
SpringBoot-Shiro整合实践:动态权限、Session共享与单点登录
此外,为了实现Session共享和单点登录,还引入了Shiro-redis插件3.1.0,并依赖于SpringBoot的Redis连接器。" 在SpringBoot项目中,Shiro作为安全框架,主要负责用户的认证(验证用户身份)、授权(确定用户是否有...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值