CAS 单点退出核心源码

最新推荐文章于 2021-02-16 23:13:01 发布
最新推荐文章于 2021-02-16 23:13:01 发布
阅读量174 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/1185936/blog/994824
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

单点登出流程图

 

源码

(注:version 4.1.0)

cas server

<接口>LogoutManager
    List<LogoutRequest> performLogout(TicketGrantingTicket ticket);


<实现>LogoutManagerImpl
    private boolean performBackChannelLogout(final LogoutRequest request) {
        try {
            final String logoutRequest = this.logoutMessageBuilder.create(request);
            final SingleLogoutService logoutService = request.getService();
            logoutService.setLoggedOutAlready(true);
    
            LOGGER.debug("Sending logout request for: [{}]", logoutService.getId());
            final LogoutHttpMessage msg = new LogoutHttpMessage(request.getLogoutUrl(), logoutRequest);
            LOGGER.debug("Prepared logout message to send is [{}]", msg);
            return this.httpClient.sendMessageToEndPoint(msg);
        } catch (final Exception e) {
            LOGGER.error(e.getMessage(), e);
        }
        return false;
    }

cas client

拦截器:SingleSignOutFilter

public void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse, final FilterChain filterChain) throws IOException, ServletException {
        final HttpServletRequest request = (HttpServletRequest) servletRequest;

        if (handler.isTokenRequest(request)) {
            handler.recordSession(request);
        } else if (handler.isLogoutRequest(request)) {
            handler.destroySession(request);
            // Do not continue up filter chain
            return;
        } else {
            log.trace("Ignoring URI " + request.getRequestURI());
        }

        filterChain.doFilter(servletRequest, servletResponse);
    }

 

转载于:https://my.oschina.net/u/1185936/blog/994824

weixin_34405354
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
点登录cas常见问题(三) - 点登出时,子系统是否同步登出?
will的成长之路
02-18 8741
答案是:子系统会同步登出。 可以跟踪码(这里cas版本是4.x) 调用流程如下: terminateSessionAction.terminate(flowRequestContext)     centralAuthenticationService.destroyTicketGrantingTicket(tgtId)     实现类CentralAuthentication
cas实现点登录,登出(java和php客户端)
05-29
NULL 博文链接:https://zxs19861202.iteye.com/blog/855856
CAS5.2x点登录(九)---------cas服务端的退出码解析以及客户端保存session及销毁session码的解析
java线程池
05-06 4097
上一节已经说了如何解决cas客户端集群的退出的方法,但是由于大家对码还不够了解,所以没有写代码上去,而我们这篇博客就是基于上篇来进一步讲解。 cas服务端的退出码: 首先我们要找到这个jar包,因为我们是基于maven来管理这些包的,所以可以找到如下的这个包cas-server-core-logout,然后打开这个目录结构是如下所示的结构 我们一看代码并不是很多,就这区区几行,那...
CAS SSO 登出问题查找码分析
schenjiannan的专栏
02-06 595
现象描述: 有web1,web2客户端项目,服务sso,在web1 中可以直接通过连接访问 web2 ,退出web1,web2 不能退出; 服务端码查看: TerminateSessionAction CentralAuthenticationServiceImpl 备注(1):由LogoutManager 完成注销;完成客户端的ticket销毁 备注(2):注册中心删除
java cas logout无效_java – CAS点注销无效
weixin_39840235的博客
02-16 361
我正在通过CAS在Java EE环境中实现点登录一注销.在身份验证方面,我有cas-server-webapp v4.0.1.然后是2个简的Java Spring MVC web应用程序和cas-client-corev3.1.10.没有关于点登录的问题.如果我访问/ app1,我将被重定向到cas-server-webapp中的cas登录页面.用户传递输入后,我被重定向到/ app1正确...
点登录-cas学习项目
11-15
在这个"点登录-cas学习项目码"中,我们可以深入理解CAS如何工作以及如何在实际项目中集成和配置。主要包含以下几个关键知识点: 1. CAS服务器配置:CAS服务器是整个SSO系统的中心,负责处理用户的登录请求和...
spring boot 1.5.4 集成shiro+cas,实现点登录和权限控制
08-30
CAS(Central Authentication Service)是一种开的身份验证协议,提供了点登录和退出功能。CAS Server 是一个独立的服务器,负责处理身份验证请求。 Spring Boot 集成 Shiro+Cas 要在 Spring Boot 应用...
CAS点登录 for Tomcat
01-16
CAS(Central Authentication Service...总的来说,这些文档提供了全面的指导,帮助开发者在Linux上的Tomcat环境中实现CAS点登录,涵盖了从基础理论到具体实践的各个层面,对于理解SSO机制和实际操作具有很大的价值。
CAS点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端cas-client客户端
06-27
CAS(Central Authentication Service)是Java开发的一个开点登录...通过学习和实践,你可以掌握CAS核心概念,实现自定义认证策略,以及优化客户端集成,从而为你的项目构建一个强大而安全的点登录系统。
点登录
03-15
在"点登录码"这个主题中,我们可以深入探讨以下几个关键知识点: 1. **CAS协议**:CAS协议是SSO实现的基础,它定义了客户端(如浏览器)和服务提供者如何与CAS服务器通信的流程,包括登录、验证票据、退出等...
CAS 4.1.x 点登出(退出登录)的原理解析
weixin_33738982的博客
07-19 1880
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS Server
neutrojan的专栏
12-04 5966
Architecture 架构The CAS server and clients comprise the two physical components of the CAS system architecture that communicate by means of various protocols. CAS ServerThe CAS server is Java servlet bu
Spring Security教程(14)---- Logout和SessionManager
热门推荐
jaune162的专栏,最新动态请关注:https://jaune162.blog
01-24 2万+
Logout的配置很简,只需要在http中加入下面的配置就可以了 <sec:logout invalidate-session="true" logout-url="/logout" logout-success-url="/login.jsp" />invalidate-session是否销毁Session logout-url logout地址 logout-success-url
代码解读Cas实现点登出(single sign out)功能实现原理
无量天尊
09-26 323
作者:xmatthew 来:http://www.blogjava.net/xmatthew/ 关于Cas实现点登入(single sing on)功能的文章在网上介绍的比较多,想必大家多多少少都已经有所了解,在此就不再做具体介绍。如果不清楚的,那只能等我把single sign on这块整理出来后再了解了。当然去cas官方网站也是有很多的文章进行介绍。cas官网http://www.ja-s...
CAS点登录码解析之【点登出】
JMaster的专栏
03-27 5455
前期准备 已经搭建好了集成了CAS客户端的应用系统和CAS服务器 1.应用系统webapp(http://127.0.0.1:8090/webapp/main.do) 2.CAS点登录服务器端(http://127.0.0.1:8081/cas-server/)         本次讨论包括CAS点登录客户端的部分码,以及在此基础上进行点登出二次开发,因此需要修改部分CAS客户端的
cas登出码解析
shouhouren的专栏
01-25 934
logout-webflow.xml文件定义了cas登出工作流,登出第一步定义如下: terminateSessionAction bean定义如下: <bean id="terminateSessionAction" class="org.jasig.cas.web.flow.TerminateSessionAction" c:cas-ref
手把手教Apereo CAS5.2.3 登出问题跟踪流程,算是码解析吧
无人问津的博客
05-05 5274
顺手贴上CAS 5.2.X官方文档:https://apereo.github.io/cas/5.2.x/index.html hugeo的CAS系列:https://blog.csdn.net/u010588262/article/category/7548325 DEMO下载: part1: https://download.csdn.net/download/u...
CAS小总结
weixin_30307267的博客
11-27 119
主要参考 https://www.cnblogs.com/notDog/p/5252973.htmlhttp://www.blogjava.net/xmatthew/archive/2008/07/09/213808.html粗略的解释:1. 客户登录 www.xn.com/1.html,(假设所有的资,都会被filter拦截,这里会引发一些思考, 如果静态资不拦截, AJAX的动态请...
CAS SSO点登录实战配置指南
配置SSO/CAS点登录涉及以下几个关键点: 1. **Cookie的设置**:在SSO中,Cookie用于存储用户的身份验证信息。为了实现跨域的点登录,Cookie的路径应设置为根路径("/"),确保在同一个顶级域名下的所有子域名都...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值