CAS-shiro环境下的单点登出

最新推荐文章于 2023-04-24 16:03:57 发布
VIP文章 最新推荐文章于 2023-04-24 16:03:57 发布
阅读量2k 收藏 5
点赞数 1
文章标签: shiro CAS 单点登出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tian3559060/article/details/80262958
版权

本文使用的环境为:

CAS = 4.1.10;
shiro = 1.2.2;

公司产品线较多,需要使用单点登录来贯通各个产品项目,遂采用CAS + shiro进行单点登录的实现。

完成配置后,发现一个问题:ABC三个应用在单点登录环境下是可以一次登录各处使用,在A登录后BC均可直接使用。

但是,卧槽为啥我A登出之后BC没有跟着登出呢?这不坑么?难不成还要让客户挨个项目点退出去?经理会撕了我的……

查官方文档……发现并没有相关的说明。

好吧,目测shiro提供的shiro-cas支持包并不全面啊。

查百度,浪费了一天之后,得出结论:靠天靠地不如靠自己。

不要怂,就是刚,抄起键盘就是干!

经过跟踪调查,shiro并没有对单点登出进行支持。也就是说需要完全自己实现。

创建一个package,在里面创建下列几个类:

单点登出执行类
SingleSignOutHandler
import java.io.Serializable;

import javax.servlet.http.HttpServletRequest;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.session.Session;
import org.apache.shiro.session.mgt.DefaultSessionKey;
import org.apache.shiro.session.mgt.SessionManager;
import org.jasig.cas.client.util.CommonUtils;
import org.jasig.cas.client.util.XmlUtils;

/**
 * 单点登出执行类
 *
 */
public final class SingleSignOutHandler {

	/**
	 * 强制踢出用户标示符
	 */
	public static final String SESSION_FORCE_BAN_KEY="BAND";
	/**
	 * 用户登出标示符
	 */
	public static final String SESSION_FORCE_LOGOUT_KEY="LOGOUT";
    /** 日志 */
    private final Log log = LogFactory.getLog(getClass());

    /** 请求识别关键字 用来标记请求中票据保存的key */
    private String artifactParameterName = "ticket";

    /** 请求识别关键字 用来标记请求中登出信息的key */
    private String logoutParameterName = "logoutRequest";
    
    /** 强制登出指令名 */
    private String banParameterName = "banRequest";

    private static HashMapBackedSessionMappingStorage storage = new HashMapBackedSessionMappingStorage();
    
    /**
     * 获取记录的token与sessionID对应信息
     * @return storage
     */
    public static HashMapBackedSessionMappingStorage getSessionMappingStorage(){
    	return storage;
    }

    protected SingleSignOutHandler(){
        init();
    }
    /**
     * @param name Name of the authentication token parameter.
     */
    public void setArtifactParameterName(final String name) {
        this.artifactParameterName = name;
    }

    /**
     * @param name Name of parameter containing CAS logout request message.
     */
    public void setLogoutParameterName(final String name) {
        this.logoutParameterName = name;
    }
    protected String getLogoutParameterName() {
        return this.logoutParameterName;
    }

    /**
     * Initializes the component for use.
     */
    public void init() {
        CommonUtils.assertNotNull(this.artifactParameterName, "artifactParameterName cannot be null.");
        CommonUtils.assertNotNull(this.logoutParameterName, "logoutParameterName cannot be null.");
    }

    /**
     * 检测是否是一个token验证请求
     *
     * @param request HTTP reqest.
     *
     * @return True if request contains authentication token, false otherwise.
     */
    public boolean isTokenRequest(final HttpServletRequest request) {
        return CommonUtils.isNotBlank(CommonUtils.safeGetParameter(request, this.artifactParameterName));
    }

    /**
     * 检测是否是一个CAS登出通知请求
     *
     * @param request HTTP request.
     *
     * @return True if request is logout request, false otherwise.
     */
    public boolean isLogoutRequest(final HttpServletRequest request) {
        return "POST".equals(request.getMethod()) && !isMultipartRequest(request) &&
            CommonUtils.isNotBlank(request.getParameter(this.logoutParameterName));
    }
    
    /**
     * 检测请求是否为强制踢出指令
     *
     * @param request HTTP request.
     *
     * @return True if request is ban request, false otherwise.
     */
    public boolean isBanRequest(final HttpServletRequest request) {
        return "POST".equals(request.getMethod()) && !isMultipartRequest(request) &&
            CommonUtils.isNotBlank(request.getParameter(this.banParameterName));
    }

    /**
     * 记录请求中的token和sessionID的映射对
     * 
     * @param request HTTP request containing an authentication token.
     */
    public void recordSession(final HttpServletRequest request) {
        Session session = SecurityUtils.getSubject().getSession();

        final String token = CommonUtils.safeGetParameter(request, this.artifactParameterName);
        if (log.isDebugEnabled())
最低0.47元/天 解锁文章
tian3559060
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
cas单点登出的3个类
10-09
CAS单点登出问题及解决 二 (文章摘自笔者发在自己公司内部论坛的文章:谢绝转载)
单点登录sso-shiro-cas-maven
10-19
# sso-shiro-cas spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的是MySQL5.0,数据库名为db_test 3. spring-node-1: 应用1 4. spring-node-2: 应用2 其中node1跟node2都是采用spring + springMVC + mybatis 框架,使用maven做项目管理 ## cas集成说明 1.首先采用的是查数据库的方式来校验用户身份的,在cas/WEB-INF/deployerConfigContext.xml中第135行构建了这个类型 ``` xml ``` 其中QueryDatabaseAuthenticationHandler这个类是自定义构建的,在cas/WEB-INF/lib/cas-jdbc-1.0.0.jar里面,有兴趣的同学可以发编译看下,关于几个属性的说明 1. dataSource: 数据源,配置MySQL的连接信息 2. passwordEncoder: 加密方式,这里用的是MD5 3. sql: sql查询语句,这个语句就是根据用户输入的账号查询其密码 #### 以上就是单点登录管理的主要配置 ## 应用系统的配置node1 1. 应用系统采用shiro做权限控制,并且跟cas集成 2. 在/spring-node-1/src/main/resources/conf/shiro.properties 文件中 ``` properties shiro.loginUrl=http://127.0.0.1:8080/cas/login?service=http://127.0.0.1:8081/node1/shiro-cas shiro.logoutUrl=http://127.0.0.1:8080/cas/logout?service=http://127.0.0.1:8081/node1/shiro-cas shiro.cas.serverUrlPrefix=http://127.0.0.1:8080/cas shiro.cas.service=http://127.0.0.1:8081/node1/shiro-cas shiro.failureUrl=/users/loginSuccess shiro.successUrl=/users/loginSuccess ``` 其中shiro.loginUrl 跟 shiro.logoutUrl的前面是cas验证的地址,后面的是我们应用系统的地址,这样配置的方式是为了在访问我们的应用系统的时候,先到cas进行验证,如果验证成功了,cas将重定向到shiro.successUrl 所表示的地址 3.在/spring-node-1/src/main/resources/conf/shiro.xml 文件中 ``` xml /shiro-cas = casFilter /logout = logoutFilter /users/** = user ``` > 其中shiroFilter这个类主要用于需要拦截的url请求,需要注意的是这个是shiro的拦截,我们还需要配置cas的过滤配置casFilter > casRealm这个类是需要我们自己实现的,主要用于shiro的权限验证,里面的属性说明如下 1. defaultRoles: 默认的角色 2. casServerUrlPrefix: cas地址 3. casService: 系统应用地址 最后我们还需要在/spring-node-1/src/main/webapp/WEB-INF/web.xml 文件中配置相关的过滤器拦截全部请求 ``` xml shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true shiroFilter /* ``` ## 系统运行 1. 端口说明,cas:8080,node1:8081,node2:8082,大家可以采用maven提供的tomcat7插件,配置如下: ``` xml org.apache.tomcat.maven tomcat7-maven-plugin 2.1 8081 UTF-8 tomcat7 /node1 ``` 这样的配置,我们甚至都不需要配置tomcat服务器了,建议这种方式 2.各个模块的访问地址 > cas:http://127.0.0.1:8080/cas > node1:http://127.0.0.1:8081/node1 > node2:http://127.0.0.1:8082/node2 3.访问系统 > 输入 http://127.0.0.1:8081/node1/shiro-cas ,进入cas验证 > 输入用户名 admin,密码 admin@2015,验证成功后将会重定向到http://127.0.0.1:8081/node1//users/loginSuccess ,也就是node1系统的主页,里面的节点2代表的是node2系统的主页,你会发现我们不需要登录到node2系统就能访问其中的系统了
CAS-Shiro:单点登录和简单的权限控制
07-01
CAS-Shiro 单点登录和简单的权限控制 2015.1.11 基于CASShiro完成的一个单点登录和权限控制的简单Demo
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
主要介绍了spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制,需要的朋友可以参考下
cas-shiro单点登录
11-06
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次
CAS(8)-单点登出
零度的博客专栏
05-25 3123
1.1     Cas Client端配置单点登出        单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server的登出使所有的Cas Client都登出Cas Server的登出是通过请求“/logout”发生的,即如果你的Cas Server部署的访问路径为“https://localhost:8443/cas”时,通过访问“https://localhost:8443/
开发环境CAS单点登出bug解决/ 及版本更新bug解决
yangwenjianywj的专栏
05-20 888
博主最近使用CAS单点登录 , 测试demo中, 碰到如下问题, 解决过程曲折, 现分享如下: 问题一:CAS单点登出功能 bug 描述: 问题描述: 开发环境下, idea中tomcat插件运行CASClient_1和Client_2两个项目,将CAS Server部署在Linux系统上的tomcat中: 1. 当访问Client_1时...
CAS流程简析 客户端处理携带Ticket访问请求
我家有猫已长成的博客
01-30 3486
CAS流程简析 客户端处理携带Ticket访问请求 简介。
cas实现单点登录,登出(java和php客户端)
yihaoxue的博客
12-30 312
   最近项目中需要做单点登录,客户端包含java和php,java有几个应用程序,php是discuz+supesite+ucenter,需   要这几个客户端都要能单点登录和登出,在网上找了许多相关资料,今天终于配置成功,步骤如下:   1、cas服务端:下载地址:http://downloads.jasig.org/cas/,cas的服务端和客户端有许多版本,最新版本和老版本   ...
SpringMVC-shiro-cas实现单点登出功能(记录一下)
xcnaabb的博客
04-24 632
springmvc-shiro-cas实现单点登出
cas-shiro-https单点登录实现
04-30
包含单点登录tomcat部署,cas服务器部署,项目demo,可更好的理解sso-cas登录
springboot-cas-shiro:cas单点登录结合shiro
04-30
cas单点登录结合shiro CAS 使用4.1.10 cas-server-webapp里deployerConfigContext.xml添加下列代码 自定义数据库查询用户名密码比对 添加pom依赖 <groupId>org.jasig.cas <artifactId>cas-server-support-jdbc ...
CAS单点登出,调整CAS源码,实现前后端分离单点登出、清除redis、shiro登录状态
左疼右疼的专栏
05-27 2166
单点登出,调整CAS源码,实现清除redis、shiro登录状态。
Shiro-Cas单点登出问题解决思路
CypherFyc的技术笔记
07-21 712
解决Shiro-Cas集成后使用ShiroSession无法单点登出问题的一个思路
shiro+cas 单点登出解决
csdn_blog_的博客
04-20 4877
本文主要解决单点登出问题,实现在A应用退出后,共享同一个CAS TGT票据的B应用也被退出退出流程:1、A应用退出时,请求cas服务端,销毁服务端票据2、cas服务端向单点注册的B应用发送退出请求3、B应用收到请求后,退出单点登出官方解决方案:在web.xml中配置对应的监听器和过滤即可&lt;!-- 单点登出监听器 --&gt; &lt;listener&gt; &lt;...
SpringBoot集成shiro+cas单点登录
yixuan_love的博客
07-27 714
springboot shiro cas
Springboot 集成 ShiroCAS 实现单点登录(客户端)
天行健,君子以自强不息;地势坤,君子以厚德载物。
01-04 3747
前言这里我先要说明一下,我们的项目架构是Springboot+Shiro+Ehcache+ThymeLeaf+Mybaits,在这个基础上,我们再加入了CAS单点登录,虽然前面的框架看着很...
ShiroCas的集成
m0_67392409的博客
08-24 876
前面的博客中,我们说道了Shiro的两个最大的特点,认证和授权,而单点登录也是属于认证的一部分,默认情况下,Shiro已经为我们实现了和Cas的集成,我们加入集成的一些配置就ok了。// 此处将logout页面设置为anon,而不是logout,因为logout被单点处理,而不需要再被shiro的logoutFilter进行拦截。/// 下面这些规则配置最好配置到配置文件中,注意,此处加入的filter需要保证有序,所以用的LinkedHashMap ///// Cas登录页面地址。
node-v16.12.0-darwin-x64.tar.xz
最新发布
04-23
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
thymeleaf-extras-shiro
04-11
'b'thymeleaf-extras-shiro'是一个Thymeleaf模板引擎的扩展,用于和Apache Shiro安全框架集成,方便在Thymeleaf模板中显示和控制用户的身份验证和授权信息。'

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值