第三篇 CAS单点登录和登出

最新推荐文章于 2023-06-08 16:12:24 发布
最新推荐文章于 2023-06-08 16:12:24 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 技术分享 文章标签: CAS 单点登录 org.jasig.cas.client SingleSignOutHttpSes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010601183/article/details/8931356
版权

由于本人最近刚换工作,在新的公司的系统的WEB.XML发现有如下的配置:

<listener>

<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>

</listener>

由于本人之前没有接触过CAS单点登录和单点登出,所以就上google上“百度”了一下,发现是CAS的单点登录配置。接下来看了一些关于CAS的文章,现在分享一下。

实现CAS需要使用cas-server-core-3.3.3.jarCAS Server 3.3.3cas-client-core-3.1.3.jarCAS Client 3.1.3

项目结合CAS SpringSecurity SSH

 普通项目(没有结合Spring Security)的可以在web.xml中加入如下代码:

<filter>  

   <filter-name>CAS Single Sign Out Filter</filter-name>  

   <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>  

</filter>  

  

<filter-mapping>  

   <filter-name>CAS Single Sign Out Filter</filter-name>  

   <url-pattern>/*</url-pattern>  

</filter-mapping>  

10   

11 <listener>  

12     <listener-class>  

13        org.jasig.cas.client.session.SingleSignOutHttpSessionListener  

14     </listener-class>  

15 </listener>  


 

 

在我们的项目中由于结合了SpringSecurity 可以将filter加入到spring Security过滤链中,也可以直接向上面的一样加入web.xml

首先在web.xml中加入监听器。

[xhtml]view plaincopyprint?

16 <!-- single sign out -->  

17 <listener>  

18       <listener-class>  

19           org.jasig.cas.client.session.SingleSignOutHttpSessionListener  

20       </listener-class>  

21 </listener>  

22 <!-- single sign out -->  

然后把filter加入到spring Security过滤链中

23 <!-- single sign out -->  

24 <b:bean id="casSingleSignOutFilter" class="check.SingleSignOutFilter">  

25     <custom-filter before="CAS_PROCESSING_FILTER"/>  

26 </b:bean>  

27 <!-- single sign out -->  

注意上面的class="check.SingleSignOutFilter"是我自定义的filter(由于CAS3.1.3定义的SingleSignOutFilter在某种意思上没有起到作用)详情请见http://www.javaeye.com/topic/546785

自己定义一个类?

28 package check;  

29   

30 import java.io.IOException;  

31 import java.util.Enumeration;  

32   

33 import javax.servlet.FilterChain;  

34 import javax.servlet.FilterConfig;  

35 import javax.servlet.ServletException;  

36 import javax.servlet.ServletRequest;  

37 import javax.servlet.ServletResponse;  

38 import javax.servlet.http.HttpServletRequest;  

39 import javax.servlet.http.HttpSession;  

40   

41 import org.apache.commons.logging.Log;  

42 import org.apache.commons.logging.LogFactory;  

43 import org.jasig.cas.client.session.HashMapBackedSessionMappingStorage;  

44 import org.jasig.cas.client.session.SessionMappingStorage;  

45 import org.jasig.cas.client.util.AbstractConfigurationFilter;  

46 import org.jasig.cas.client.util.CommonUtils;  

47 import org.jasig.cas.client.util.XmlUtils;  

48   

49 public final class SingleSignOutFilter extends AbstractConfigurationFilter  

50 {  

51   private String artifactParameterName;  

52   private static SessionMappingStorage SESSION_MAPPING_STORAGE = new HashMapBackedSessionMappingStorage();  

53   private static Log log = LogFactory.getLog(SingleSignOutFilter.class);  

54   

55   public SingleSignOutFilter()  

56   {  

57     this.artifactParameterName = "ticket";  

58   }  

59   

60   public void init(FilterConfig filterConfig)  

61     throws ServletException  

62   {  

63     setArtifactParameterName(getPropertyFromInitParams(filterConfig, "artifactParameterName", "ticket"));  

64     init();  

65   }  

66   

67   public void init() {  

68     CommonUtils.assertNotNull(this.artifactParameterName, "artifactParameterName cannot be null.");  

69     CommonUtils.assertNotNull(SESSION_MAPPING_STORAGE, "sessionMappingStorage cannote be null.");  

70   }  

71   

72   public void setArtifactParameterName(String artifactParameterName) {  

73     this.artifactParameterName = artifactParameterName;  

74   }  

75   

76   public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {  

77     final HttpServletRequest request = (HttpServletRequest) servletRequest;     

78     final String logoutRequest = CommonUtils.safeGetParameter(request, "logoutRequest");     

79     Enumeration ff = request.getParameterNames();     

80     String a = request.getQueryString();     

81     if (CommonUtils.isNotBlank(logoutRequest)) {     

82          final String sessionIdentifier = XmlUtils.getTextForElement(logoutRequest, "SessionIndex");     

83   

84          if (CommonUtils.isNotBlank(sessionIdentifier)) {     

85             final HttpSession session = SESSION_MAPPING_STORAGE.removeSessionByMappingId(sessionIdentifier);     

86   

87             if (session != null) {     

88                  String sessionID = session.getId();                        

89                  try {     

90                     session.invalidate();     

91                  } catch (final IllegalStateException e) {     

92                          

93                  }     

94             }     

95          }     

96      }     

97          

98     else{     

99         final String artifact = CommonUtils.safeGetParameter(request, this.artifactParameterName);     

100         final HttpSession session = request.getSession(false);     

101              

102         if (CommonUtils.isNotBlank(artifact) && session!=null) {     

103             try {     

104                 SESSION_MAPPING_STORAGE.removeBySessionById(session.getId());     

105             } catch (final Exception e) {     

106                      

107             }     

108             SESSION_MAPPING_STORAGE.addSessionById(artifact, session);     

109         }     

110     }     

111   

112     filterChain.doFilter(servletRequest, servletResponse);     

113   }  

114   

115   public void setSessionMappingStorage(SessionMappingStorage storage) {  

116     SESSION_MAPPING_STORAGE = storage;  

117   }  

118   

119   public static SessionMappingStorage getSessionMappingStorage() {  

120     return SESSION_MAPPING_STORAGE;  

121   }  

122   

123   public void destroy()  

124   {  

125   }  

126 }  

完成。

这样即可实现单点登出。(所有java应用的单点退出)

1)这样实现的效果是在登出的时候CAS Server 分发给各个客户端让各个客户端都登出,这个得让FIlter来获取,例子:一个index页面有两个链接一个指向java应用,一个指向php应用在java应用加filter 后能做出相应的动作退出动作,而对于php自己没加任何filter就没有退出。所以也得写个filter

2)由于我们点击退出的时候请求CAS Server 而后Server分发任务让每个应用退出的消息,java程序通过filter来执行退出。

分享到此结束。希望大家多多捧场。

同时在了解CAS的同时,看到一篇不错的文章,在这里分享一下,主要阐述CAS从无到有的搭建过程,因为本人刚来CSDN发现文章不能加载附件,可到本人的CSDN中下载,免积分。

__技术分享__
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 单点登出_CAS单点登出的原理
weixin_29825861的博客
03-02 541
【出版社直供】操作系统精髓与第九版91.6元包邮(需用券)去购买 >单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server的登出使所有的Cas Client登出Cas Server的登出是通过请求“/logout”发生的,即如果你的Cas Server部署的访问路径为“https://localhost:8443/cas”时,通过访问“https://localhost:84...
CAS 单点登录/登出 系统
Thor_Selen_Liu的博客
07-26 3034
前言:     在我们的实际开发中,更多的是采用分布式系统。那么问题来了,对于分布式系统的登录问题,我们如何解决呢?     如果说我们在每一个系统中都要进行一次登录,那么用户体验度也就差的没法用了。以京东商城为例,如果用户在登录京东商城的时候需要登录一次,在查询商品的时候还有在登录一次,加入购物车是还要重新登录,...(注意,每跳过一个页面都是进入了一个新的系统,请看他的url 地址的变化)...
cas实现单点登录,登出(java和php客户端)
05-29
NULL 博文链接:https://zxs19861202.iteye.com/blog/855856
cas 6 单点登录登出管理
oTianKongLan123的博客
06-08 1203
这就表明只要我们在这边加个查询 跳转的service是不是在自己的数据库里面就成,具体怎么做我就不赘述了,大家需求不同,因为我这边开始会将数据载入在servicesManager中 我直接读就行,我们来看看如何替换掉它,2.找代码 其中重点配置的是否跳转参数,我们知道java的bean可以将读取配置的-视为下一个字母大写,所以我在jar包中搜索followServiceRedirects。找,发现项目有自带的是否跳转,跳转地址参数名称,跳转地址配置等数据。继续点击方法看看引用。
cas单点登录登出配置demo
07-28
cas单点登录登出配置 php 和java 版本。 完美实现了登录和登出, demo cas server 3.5.2 版本 -- 扔到tomcat下直接跑。 java客户端为 3.2.1. -- 要想跑的话需要自己下载jar php 扔到php工程里面直接跑。。 记得看压缩包里面的readme 文档。。
cas单点登出的3个类
10-09
CAS单点登出问题及解决 二 (文章摘自笔者发在自己公司内部论坛的文章:谢绝转载)
cas实现mantis单点登录登出
06-07
本文将详细介绍如何利用 CAS(Central Authentication Service)协议来实现 Mantis 的单点登录登出功能。 #### 实现步骤 ##### 第一步:环境准备 1. **安装 CAS 服务器**:确保 CAS 服务器已经部署完成,并且...
CAS单点登入登出原理
FromZeroJiYuan的博客
11-25 911
CAS 集中式认证服务(Central Authentication Service,CAS),单点登录协议,允许一个用户访问多个应用程序,而只需要提供一次凭证。 具体实现框架有:OAuth2,Shiro等。 普通CAS1.0 登入详细流程 流程解析: (1-2) 用户第一次通过浏览器Browser访问受保护的应用系统app1,应用系统app1发现访问请求中没有JSESSIONID or ST(service ticket) ,要求Browser重定向去CAS service获取ST; 在每个受
单点登录cas常见问题(三) - 单点登出时,子系统是否同步登出
will的成长之路
02-18 8787
答案是:子系统会同步登出。 可以跟踪源码(这里cas版本是4.x) 调用流程如下: terminateSessionAction.terminate(flowRequestContext)     centralAuthenticationService.destroyTicketGrantingTicket(tgtId)     实现类CentralAuthentication
CAS 单点登录之自定义登录
王先森007的博客
03-14 1191
开源的 CAS 单点登录本身已经提供了一个统一的登录页面,也就是我们配置好之后,所有的没有登录的请求都会拦截到自带的登录页面,我们可以根据自己的需求来改造这个页面,但是,需求是多种多样的并且有时候总是更改的,我就碰到过这种情况,有时就会让人很崩溃。 很多时候,我们都是接手别人的代码,而且大多都是比较成熟,并且有一定时间的项目,我们总是在前人的基础进行修修补补。就拿单点登录来说,我相信大多数项目都...
CAS 单点登出 loginout 解决方案 -- 最靠谱的方案,不是抄的--还是不靠谱大家不要抄了
陕西小伙伴网络科技有限公司-技术博客
04-27 4293
mmp,从11年开始用cas,但是总是在退出的时候掉链子,各种掉线子 从2.x版本开始用现在都4.2.7版本都没解决这个退出掉链子的事情,于是自己看源码解决了此问题。     cas 默认的基于 httpclient http 通知的,通知的时候,服务端给客户端发一个xml 里面有一个ticketid,客户端用ticketid做退出。实记使用过程中,你会碰到各种退不出来的问题,关闭浏览器在重试,...
CAS学习记录4--CAS,Spring MVC,Shiro整合
gyn201204的博客
07-17 291
一、前言 前一节介绍Servlet配置方式,本节介绍比较实用的部分,CAS与Spring MVC,Shiro的整合 二、项目配置 之前已经建好test3的模组,现在就在它上面配 首先是CA证书,将之前生成的证书复制过去 打开pom.xml文件,修改配置如下,比较简单,就不说明了     &lt;project xmlns="http://maven.apache.org...
简单的单点登陆系统分析
仰望星空
12-19 811
前言:在公司的系统中用到了单点登陆,虽然看懂了代码但是隔几天再看又是一头雾水,所以总结一下。 参考:https://www.cnblogs.com/Eleven-Liu/p/10336181.html(极好) 目录 第一章 单点登陆简析 第二章 系统概要 第三章LoginAuthenticationFilter 第四章TicketValidationFilter 第五章User...
CAS之单点登出逻辑详解
m0_47495420的博客
11-18 3067
单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server的登出使所有的Cas Client登出Cas Server的登出是通过请求“/logout”发生的,即如果你的Cas...
实现CAS单点登出
szl的专栏
06-25 2031
由于项目需求要实现单点登出需要在网上找了N久终于实现单点登出。 使用cas-server-core-3.3.3.jar(CAS Server 3.3.3) 使用cas-client-core-3.1.3.jar(CAS Client 3.1.3)   项目结合CAS SpringSecurity SSH   普通项目(没有结合Spring Security)的可
CAS单点登录登出增加登出记录
最新发布
08-01
CAS的单点登出过程中增加登出记录,可以采取以下几个步骤: 1. **事件触发**:在用户成功登出或会话过期时,CAS服务器会发送一个注销请求到各个应用服务端,通知它们用户已登出。 2. **记录生成**:应用服务收到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值