java cas logout无效_解释CAS Logout问题(转)

最新推荐文章于 2021-03-04 10:02:29 发布
最新推荐文章于 2021-03-04 10:02:29 发布
阅读量379 收藏
点赞数
文章标签: java cas logout无效
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30467199/article/details/114999809
版权

原文:http://www.blogjava.net/security/archive/2006/09/07/CAS_Logout_Problem.html 假设有webapp1, webapp2, cas server,webapp1, webapp2均受cas server保护 首先,我在这里简单解释一下: 第1种不能logout的情况: 1)登录了WebApp1,redirect到caserver casserver认证后,再redirect到webapp1,ok! 2)http方式 lougout casserver1,即http://yale_casserver:8080/cas/lougout 显示logout成功 3)访问webapp2,还能访问!这是非常正常的一种情况,因为你不通过https来注销,casserver怎么"杀"掉 它通过https发给你的TGC Cookie? 第2种不能logout的情况: 1)登录了WebApp1,redirect到caserver casserver认证后,再redirect到webapp1,ok! 2)https方式 lougout casserver1,即https://yale_casserver:8443/cas/lougout 显示logout成功 3)访问webapp1,还能访问!访问webapp2,不能访问,重定向到casserver要求登录!这也是非常正常的一种情况,因为你已经能够访问,你继续可以继续访问, CASLogout不能阻止你访问webapp1,它只能阻止你访问webapp2,因为你已经 被允许访问webapp1,而webapp2则还没有,如果你在(1)的时候,顺带也访问 webapp2,那么你的注销将毫无作用了,CAS无法阻止你访问这两个webapp, 因为你有Service Ticket。 如果你对此费解,那时因为你已为Logout就是退出系统,那我只能表示遗憾, 因为CAS Logout的作用不是这样,它的作用是阻止你继续通过TGC(它简单地 清楚了IE的TGC Cookie)来获取ST,阻止你获取通向其他web应用的Ticket。 所以,用完webapp1的时候,注销,然后再关闭掉IE就彻底Logout了。

有孚君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpCAS源码以及调用示例(redis管理session,解决无法logout问题
04-04
本文将深入探讨phpCAS的源码和调用示例,特别是在使用Redis管理session以及解决无法正常logout问题方面的应用。 首先,理解phpCAS的工作原理至关重要。phpCAS是一个基于PHP的客户端库,它遵循CAS协议与CAS服务器...
cas5.3.2单点登录-单点登出(十一)
热门推荐
这个名字想了很久
09-04 1万+
原文地址,载请注明出处: https://blog.csdn.net/qq_34021712/article/details/81515317     ©王赛超  既然有单点登录,肯定就要有登出,之前的整合都是只针对了登录,对登出并没有关注,今天我们就来讲讲登出。 关于单点登出原理,参考该博客:
CAS logout 解决方案
baalwolf
05-23 1791
CAS logout的时候,默认是会重定向到cas server端的logout页面。 现在的需求是重定向到登录页面。 在应用中, 我还遇到直接ogout(只做清空session, cookie), 而不去重定向到caslogout页面,这种情况下: 如果不关闭浏览器, 直接再次输入Application的URL, 会绕过CAS认证,照常登入。     吃问题困扰了几天,看了一下C...
CAS SSO 登出问题查找源码分析
schenjiannan的专栏
02-06 595
现象描述: 有web1,web2客户端项目,服务sso,在web1 中可以直接通过连接访问 web2 ,退出web1,web2 不能退出; 服务端源码查看: TerminateSessionAction CentralAuthenticationServiceImpl 备注(1):由LogoutManager 完成注销;完成客户端的ticket销毁 备注(2):注册中心删除
java cas logout无效_javaCAS单点注销无效
weixin_39840235的博客
02-16 361
我正在通过CASJava EE环境中实现单点登录单一注销.在身份验证方面,我有cas-server-webapp v4.0.1.然后是2个简单的Java Spring MVC web应用程序和cas-client-corev3.1.10.没有关于单点登录的问题.如果我访问/ app1,我将被重定向到cas-server-webapp中的cas登录页面.用户传递输入后,我被重定向到/ app1正确...
CASlogout问题
echoe的编程之路
11-05 1071
今天使用CAS部署实现了单点登录,扩展了界面,也扩展了登陆认证,但是在logout的时候发现一些问题:   前提:两个web应用web1和web2,一个CAS服务端casserver,本机域名:www.mycas.com   问题一: 1.登录了web1,redirect到casserver,casserver认证后,再redirect到web1; 2.http方式 lougout c...
java cas logout无效_CAS 单点登出失效的问题(源码跟踪)
weixin_32126843的博客
02-16 1014
一、环境说明服务端:cas-server-3.5.2客户端:cas-client-3.2.1+spring mvc说明:服务端与客户端均是走的Https客户端配置文件:applicationContext-cas.xmlhttp://www.springframework.org/schema/context http://www.springframework.org/schema/contex...
cas单点登录退出失效解决方法
qq_34332207的博客
11-17 7493
在本地集成cas单点登录,原先使用3.5版本,全部跑通,后来看了cas官网发现现在已经有了6.0版本了,3.5版本太老了,于是下了5.2.0版本,结果发现配置等差距太大了,一点点的摸索,登录搞定了,退出始终不行,调用caslogout虽然页面调到了注销页面,但是系统实际上没有注销,还是处于登录页,这个问题纠结了我两天时间没解决,最后看了cas源码,发现退出的时候cas在获取所有已经登录的客户端的...
java cas logout无效_CAS logout 解决方案
weixin_36452281的博客
03-04 650
一、常识了解 1.GBK包含GB2312,即如果通过GB2312编码后可以通过GBK解码,反之可能不成立; 2.java.nio.charset.Charset.defaultCharset()获得平台默认字符编码; 3.getBytes() 是通过平台默认字符集进行编码; 二、中文乱码出现 在学习任何一门技术时CAS logout的时候,默认是会重定向到cas server端的lo...
cas_client.zip CAS认证中心客户端starter
08-21
CAS(Central Authentication Service)是基于Java的开源身份验证框架,用于在网络上实现单点登录(Single Sign-On, SSO)。在本场景中,"cas_client.zip" 是一个包含CAS客户端组件的压缩包,它使得应用程序能够与...
cas4.0.7+casClient示例(原生)
03-15
CAS(Central Authentication Service)是一种广泛使用的开放源码的单点登录(Single Sign-On,简称SSO)系统,主要由Java开发。在这个“cas4.0.7+casClient示例(原生)”中,我们将深入探讨如何配置和使用CAS ...
cas_server
09-25
- CAS拥有活跃的社区,提供丰富的文档、示例代码和问题解答,便于开发者学习和使用。 6. 应用场景: - 教育机构:学生和教职员工通过单点登录访问各种教育资源。 - 企业内部系统:员工登录一次即可访问所有内部...
单点登录sso-shiro-cas-maven
10-19
其中shiro.loginUrl 跟 shiro.logoutUrl的前面是cas验证的地址,后面的是我们应用系统的地址,这样配置的方式是为了在访问我们的应用系统的时候,先到cas进行验证,如果验证成功了,cas将重定向到shiro.successUrl ...
CAS-5.2.6单点登录-退出原理
喝醉的咕咕鸟
06-22 3902
退出原理流程图: cas的退出有三种模式: NONE:不支持单点登录 BACK_CHANNEL:隐式退出(默认) FRONT_CHANNEL:显式退出 参数说明 参考官网地址 https://apereo.github.io/cas/5.2.x/installation/Configuration-Properties.html#logout #配置单点登出 #配...
cas 5.2.0单点退出失效的解决方法
c_kkl213的博客
08-17 6955
我目前使用的cas的是5.2.0版本,此方法可能使用所有cas 5.X的版本。 单点退出的原理相信都知道了,cas服务端会向所有已经在cas服务端中已经注册的客户端发出销毁这些客户端的Session的请求。可是在使用过程中发现seesion并没有销毁,发出的单点退出请求并没有生效。客户端还是处于登录状态。开始解决的方案是先向客户端发出请求,客户端手动销毁seesion后再向cas服务端发送退出...
退出操作logout.jsp
huangcaiyan
07-25 1187
4、退出操作logout.jsp 当单击欢迎页面中的"退出"按钮时,会跳logout.jsp执行退出操作。它要做两件事,一个是清空Session中保存的用户信息,一个是返回到登录页面login.jsp。代码如程序4-7所示。 程序4-7 退出操作logout.jsp ...
让你轻松理解使用CAS
小橘子的博客
04-04 357
1.什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案 之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应 用系统。 2.什么是CAS CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登 录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项...
单点登录原理与简单实现
weixin_30851409的博客
11-29 8541
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
数据分析的核心技能和方法
最新发布
07-19
数据分析的核心技能和方法
cas logout
09-07
您想要了解如何在CSDN上进行注销(logout)吗?在CSDN上登出账户非常简单。您只需要按照以下步骤操作: 1. 打开CSDN的官方网站或应用,并登录您的账户。 2. 在页面右上角找到您的账户头像或用户名,并将光标悬停在上面。 3. 在弹出的下拉菜单中,找到“注销”(Logout)选项并点击它。 4. 确认您要退出账户,并在弹出的对话框中点击“确定”或类似按钮。 这样,您就会从CSDN上注销(logout)并返回到登录页面。如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值