单点登录CAS使用记(六):单点登出、单点注销

最新推荐文章于 2025-09-11 00:34:53 发布
转载 最新推荐文章于 2025-09-11 00:34:53 发布 · 3.5k 阅读 · 6

单点登录CAS使用记(六):单点登出、单点注销

单点登出基本上没有啥配置

直接在原来logout的时候,重定向到Cas-Server的logout方法

复制代码

    @RequestSecurity
    @RequestMapping(value = "loginout", method = { RequestMethod.GET,
            RequestMethod.POST })
    public String loginout(HttpSession session)
    {
        session.invalidate();
        return "redirect:https://demo.testcas.com/cas-server/logout";
    }

复制代码

但是这样的话,logout后,最终会停留在这个页面上

一般这不是我们想要的。

我想要的是,一旦用户登出,重新回到登录页面。

那么重新修改原有项目的logout方法,如下:

复制代码

    @RequestSecurity
    @RequestMapping(value = "loginout", method = { RequestMethod.GET,
            RequestMethod.POST })
    public String loginout(HttpSession session)
    {
        session.invalidate();
        return "redirect:https://demo.testcas.com/cas-server/logout?service=https://demo.testcas.com/cas-server/login";
    }

复制代码

加上了一个Service后缀,并且指定了一个URL,意思是成功logout后,想要回到哪个页面。

然后,在Cas-Server项目的cas-servlet.xml中,找到

复制代码

    <bean id="logoutController" class="org.jasig.cas.web.LogoutController"
        p:centralAuthenticationService-ref="centralAuthenticationService"
        p:logoutView="casLogoutView"
        p:followServiceRedirects="true"
        p:warnCookieGenerator-ref="warnCookieGenerator"
        p:ticketGrantingTicketCookieGenerator-ref="ticketGrantingTicketCookieGenerator" />

复制代码

加上这么一个属性: p:followServiceRedirects="true"

意思是:成功Logout后,如果包含Service参数,则重定向到Service指定的网址。

 

 

单点登录CAS使用记系列:

 

标签: CAS

好文要顶 已关注 收藏该文  

萝卜兔子
关注 - 4
粉丝 - 57

我在关注他 取消关注

1

0

« 上一篇:单点登录CAS使用记(五):cas-client不拦截静态资源以及无需登录的请求。
» 下一篇:单点登录CAS使用记(七):关于服务器超时以及客户端超时的分析

CAS单点登录执行流程登录、注销
大连高德
05-17 3804
CAs 登录和正常请求执行流程 在未登录情况下  一、浏览器访问客户端客户端拦截器:CAS Authentication Filter --》org.jasig.cas.client.authentication.AuthenticationFilter验证登录---->未登录 二、client1程序带着浏览器请求的地址访问casServer,casServer验证如果通过生成tic
CAS单点登录-单点登出/退出/注销(十二)
热门推荐
悟空、的博客园
10-14 3万+
CAS单点登录-单点登出/退出/注销(十二) 据说cas3.x开始支持单点注销,但我们目前讲的是5.1.x,当然我们加入了单点登录,一般来说都需要单点注销的,让个子系统支持单点注销需要做一些工作 本章目标 logoutTyle类型讲解 cas退出流程分析 cas client单点退出配置 buji(shiro、pac4j)单点退出配置 重点目标: A系统需要访问cas输入
源代码解读Cas实现单点登出(single sign out)功能实现原理
无量天尊
09-26 414
作者:xmatthew 来源:http://www.blogjava.net/xmatthew/ 关于Cas实现单点登入(single sing on)功能的文章在网上介绍的比较多,想必大家多多少少都已经有所了解,在此就不再做具体介绍。如果不清楚的,那只能等我把single sign on这块整理出来后再了解了。当然去cas官方网站也是有很多的文章进行介绍。cas官网http://www.ja-s...
终极指南:Jumpserver与CAS单点登录对接问题排查与解决方案
最新发布
gitblog_00220的博客
09-11 439
你是否在配置Jumpserver与CAS单点登录时遇到重定向失败、用户无法同步或登录流程中断等问题?本文将系统梳理排查思路,提供从配置验证到代码级调试的全流程解决方案,帮助你2小时内解决90%的对接故障。 ## 一、核心配置验证 CAS对接的基础是正确的参数配置,需重点检查以下关键项: ### 1.1 必配参数清单 | 参数名 | 配置文件 | 说明 | |--------|--------...
CAS服务器集群和客户端集群环境下的单点登录单点注销解决方案
weixin_30260399的博客
08-14 676
CAS的集群环境,包括CAS的客户应用是集群环境,以及CAS服务本身是集群环境这两种情况。在集群环境下使用CAS,要解决两个问题,一是单点退出(注销)时,CAS如何将退出请求正确转发到用户session所在的具体客户应用服务器,而不是转发到其他集群服务器上,二是解决CAS服务端集群环境下各种Ticket信息的共享。 CAS集群部署 由于CAS Server是一个Web应用,因此...
cas实现mantis单点登录登出
06-07
### 使用 CAS 实现 Mantis 单点登录登出 #### 概述 单点登录(Single Sign-On,简称 SSO)是一种常见的身份认证模式,它允许用户在多个应用程序和服务中仅通过一次登录就能访问所有相关系统而无需多次输入密码。...
SpringBoot+Vue+Cas单点登录登出
Curtisjia的博客
07-02 6726
前言 什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录单点注销两部分.我们常见的实现框架有OAuth2和cas. 我下面的例子是基于其他博客的作者发给我的一个可运行示例进行一些说明, 实际上也就一个关键点, 一直困扰我们. 环境 cas服务5.2 springboot2.0.3 vue2.0 Tomcat8.5.39 这里需要注意, 我在内网运行cas服务端的时候,发现Tomcat8.0
单点登录Apereo CAS 7.1客户端登出配置及免认证页面问题
益添的博客
10-15 1248
从上一篇博客中,我们已经实现了CAS客户端集成和服务端授权,能够通过统一认证登录访问系统资源了,接下来我们讲一下如何实现CAS客户端登出及免认证页面配置的问题,还有以个人见解讲一下CAS和Spring security的关系。
深入解析CAS单点登录系统登出机制
单点注销是指用户在一个服务点登出后,该登出操作能够被其他所有已经登录过的服务系统所响应,从而实现一次性登出的效果。对于CAS来说,单点注销主要通过以下机制实现: 1. 用户登录后,CAS服务器不仅会存储用户的...
cas单点注销
chise6554的博客
09-16 181
在一个客户端注销以后,应该将其他所有站点的登录Session全部注销 找到cas客户端web.xml文件,启用以下代码: <!-- Sign out not yet implemented,单点注销 --> <filter> <filter-name&gt...
基于CAS实现单点登录(SSO):cas client端的退出问题
时光在路上
03-27 1万+
自从CAS 3.4就很好的支持了单点注销功能,配置也很简单。 之前版本因为在CAS服务器通过HttpClient发送消息时并未指定为POST方式,所以在CAS客户端的注销Filter中没有收到POST请求(要知道Filter只对Post请求起作用),也就没有做session销毁处理。   两个业务系统APP1和APP2 在没有配置单点退出时,效果是这样子的 1:登录APP1,然后经过CA
CAS单点登录(十一)——单点退出
Anumbrella
04-07 1万+
在前面我们讲解了CAS单点登录客户端接入,对于CAS的登录有了更清楚的了解,今天我们讲解一下在CAS中的单点退出问题。 首先我们要明白单点退出(单点注销)注销的区别: 其实官方文档也给我们详细的解释了: 注销: 1. 应用程序注销 - 结束单个应用程序会话 2. CAS注销 - 结束CAS SSO会话 请注意,在简单的情况下,每种情况下的注销操作对另一种情况都没有影响。 而单点注销(SL...
cas sso单点登录 登录过程和登出过程原理说明
weixin_30448603的博客
11-19 242
CAS大体原理我就不说了,网上一大把,不过具体交互流程没说清楚,所以有这篇文章,如果有错误,请多多指教 登录过程 用户第一次访问一个CAS 服务的客户web 应用时(访问URL :http://192.168.1.90:8081/web1 ),部署在客户web 应用的cas AuthenticationFilter ,会截获此请求,生成service 参数,然后redirect 到CA...
CAS单点登录8 - 客户端配置单点登出
bitree1的博客
02-15 7107
原理 本文内容包括配置单点登出登出后自动跳转指定资源、CASServer禁用单点登出等 与单点登录相对应:登录的地址是/login,登出的地址是/logout,这里需要配置下面两个Filter SingleSignOutFilter:用来使Session失效(要配置casServerUrlPrefix参数) SingleSignOutHttpSessionListener:用于在Se...
CAS 单点注销
方逸涛的专栏
11-24 971
cas-server-3.3.2 roller 4.0.1 acegi-security.10.3-sample-tutorial.war cas-client-core-3.1.3.jar cas-client-3.1.3-release.zip的modules目录下 cas 地址为 http://p.cn:8080/cas   上一篇是单点登录 http://blog.cs
CAS单点登出:
戏子晚风的博客
10-09 1006
CAS单点登出问题及解决 一 (文章摘自笔者发在自己公司内部论坛的文章:谢绝转载)
java cas logout无效_java – CAS单点注销无效
weixin_39840235的博客
02-16 462
我正在通过CAS在Java EE环境中实现单点登录单一注销.在身份验证方面,我有cas-server-webapp v4.0.1.然后是2个简单的Java Spring MVC web应用程序和cas-client-corev3.1.10.没有关于单点登录的问题.如果我访问/ app1,我将被重定向到cas-server-webapp中的cas登录页面.用户传递输入后,我被重定向到/ app1正确...
单点登录CAS使用(七):关于服务器超时以及客户端超时的分析
04-01 628
我的预想情况 一般情况下,当用户登录一个站点后,如果长时间没有发生任何动作,当用户再次点击时,会被强制登出并且跳转到登录页面, 提醒用户重新登录。现在我已经为站点整合了CAS,并且已经实现了单点登录以及单点注销,那么当用户使用过程中,发生了超时的情况, 估计也是自动的强行登出了吧,而且可能其他部署了Cas的站点也跟着自动登出了。 我是这么猜想的。 那么实际情况到底是什么...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值