java cas logout无效_CAS logout 解决方案

最新推荐文章于 2023-08-21 16:34:22 发布
最新推荐文章于 2023-08-21 16:34:22 发布
阅读量634 收藏
点赞数
文章标签: java cas logout无效
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36452281/article/details/114999816
版权

一、常识了解   1.GBK包含GB2312,即如果通过GB2312编码后可以通过GBK解码,反之可能不成立; 2.java.nio.charset.Charset.defaultCharset() 获得平台默认字符编码; 3.getBytes() 是通过平台默认字符集进行编码;   二、中文乱码出现   在学习任何一门技术时

CAS logout的时候,默认是会重定向到cas server端的logout页面。

现在的需求是重定向到登录页面。

在应用中, 我还遇到直接ogout(只做清空session, cookie), 而不去重定向到cas 的logout页面,这种情况下:

如果不关闭浏览器, 直接再次输入Application的URL, 会绕过CAS认证,照常登入。

吃问题困扰了几天,看了一下CASserver端的代码,恍然大悟:

LogoutController有一个开关变量:

Java代码

private boolean followServiceRedirects;

并有一段逻辑: 项目要求struts2和servlet能够共存,就是struts的请求发给struts处理,servlet的请求发给servlet处理。目前web.xml文件应该是类似于如下的配置:  struts2org.apache.struts2.dispatcher.ng.filte

Java代码

if (this.followServiceRedirects && service != null) {

return new ModelAndView(new RedirectView(service));

}

service是个啥:

Java代码

final String service = request.getParameter("service");

如果在logout的url后面加上你要重定向的那个页面, 就可以自定义登出页面了:

所以,我的方案就出来了:

在cas-servlet.xml中,设置logoutController的followServiceRedirects=true

Xml代码

p:centralAuthenticationService-ref="centralAuthenticationService"

p:logoutView="casLogoutView"

p:warnCookieGenerator-ref="warnCookieGenerator"

p:ticketGrantingTicketCookieGenerator-ref="ticketGrantingTicketCookieGenerator"

p:followServiceRedirects="true"/>

application在登出的时候,除了清空session和cookie外, 重定向的url加上:

Java代码

var apphostname = window.location.hostname

var appport = window.location.port;

var callbackurl='?service=http%3A%2F%2F'+apphostname +'%3A'+appport + '%2Fapplication' Java代码

window.location = logoutUrl+ callbackurl;

黄山上的烤全羊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpCAS源码以及调用示例(redis管理session,解决无法logout的问题)
04-04
phpCAS源码以及调用示例(redis管理session,解决无法logout的问题)
CAS客户端在集群环境下,退出失败的问题
weixin_44446659的博客
06-23 1365
最近在线上出现了,退出一个客户端后,另外一个客户端会出现退出失败的问题,一开始觉得这个问题是服务端的问题,于是查询log发现,服务是发送了退出通知的,于是去查询客户端的log后,发现原来客户端接收到退出通知后,有session就会销毁然后退出,没有的话也不会继续通知其他的集群下的客户端,导致了集群下的客户端退出失败,于是查询网上的资料,有2中解决办法 1、采用广播式的方式去通知,假如通知的客户端没有session就会继续通知其他集群地址下的客户端,直到全部销毁 2、采用spring data redis
cas5.3单点登录。此为直接使用的,如果是想来学cas的话,我这不能给到你什么帮助。
qq_26875391的博客
08-21 103
cas5.3单点登录,可以直接使用,无需其他配置。详细还需根据项目需求去进行修改。
cas单点登录退出失效解决方法
qq_34332207的博客
11-17 7415
在本地集成cas单点登录,原先使用3.5版本,全部跑通,后来看了cas官网发现现在已经有了6.0版本了,3.5版本太老了,于是下了5.2.0版本,结果发现配置等差距太大了,一点点的摸索,登录搞定了,退出始终不行,调用caslogout虽然页面调到了注销页面,但是系统实际上没有注销,还是处于登录页,这个问题纠结了我两天时间没解决,最后看了cas源码,发现退出的时候cas在获取所有已经登录的客户端的...
java cas logout无效_javaCAS单点注销无效
weixin_39840235的博客
02-16 346
我正在通过CASJava EE环境中实现单点登录单一注销.在身份验证方面,我有cas-server-webapp v4.0.1.然后是2个简单的Java Spring MVC web应用程序和cas-client-corev3.1.10.没有关于单点登录的问题.如果我访问/ app1,我将被重定向到cas-server-webapp中的cas登录页面.用户传递输入后,我被重定向到/ app1正确...
java cas logout无效_CAS 单点登出失效的问题(源码跟踪)
weixin_32126843的博客
02-16 971
一、环境说明服务端:cas-server-3.5.2客户端:cas-client-3.2.1+spring mvc说明:服务端与客户端均是走的Https客户端配置文件:applicationContext-cas.xmlhttp://www.springframework.org/schema/context http://www.springframework.org/schema/contex...
CAS-5.2.6单点登录-退出原理
喝醉的咕咕鸟
06-22 3688
退出原理流程图: cas的退出有三种模式: NONE:不支持单点登录 BACK_CHANNEL:隐式退出(默认) FRONT_CHANNEL:显式退出 参数说明 参考官网地址 https://apereo.github.io/cas/5.2.x/installation/Configuration-Properties.html#logout #配置单点登出 #配...
cas 5.2.0单点退出失效的解决方法
c_kkl213的博客
08-17 6874
我目前使用的cas的是5.2.0版本,此方法可能使用所有cas 5.X的版本。 单点退出的原理相信都知道了,cas服务端会向所有已经在cas服务端中已经注册的客户端发出销毁这些客户端的Session的请求。可是在使用过程中发现seesion并没有销毁,发出的单点退出请求并没有生效。客户端还是处于登录状态。开始解决的方案是先向客户端发出请求,客户端手动销毁seesion后再向cas服务端发送退出...
单点登录sso-shiro-cas-maven
10-19
其中shiro.loginUrl 跟 shiro.logoutUrl的前面是cas验证的地址,后面的是我们应用系统的地址,这样配置的方式是为了在访问我们的应用系统的时候,先到cas进行验证,如果验证成功了,cas将重定向到shiro.successUrl ...
CAS客户端JAR包版本3.3.3
12-13
<param-value>http://192.168.156.120:8080/cas/logout</param-value><!--server cas 地址--> <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 --> org.jasig.cas.client.session....
cas client核心jar文件
03-06
-- CAS logout--> <bean id="logout" class="org.apache.shiro.web.filter.authc.LogoutFilter"> ${cas.logout.url}"/> </bean> <!-- CAS认证过滤器 --> ...
spark-pac4j:Sparkjava的安全性库:OAuth,CAS,SAML,OpenID Connect,LDAP,JWT。
01-30
spark-pac4j项目是用于Sparkjava Web应用程序和Web服务的简单而强大的安全性库,它支持身份验证和授权,还支持注销和会话固定和CSRF保护等高级功能。 它基于Java 8,Spark 2.9和v4 。 它在Apache 2许可下可用。 代表...
java cas logout无效_解释CAS Logout问题(转)
weixin_30467199的博客
03-04 366
原文:http://www.blogjava.net/security/archive/2006/09/07/CAS_Logout_Problem.html 假设有webapp1, webapp2, cas server,webapp1, webapp2均受cas server保护 首先,我在这里简单解释一下: 第1种不能logout的情况: 1)登录了WebApp1,redirect到caser...
java session logout_为什么Identity Server4 Logout不起作用? (没有MS身份)
weixin_39548606的博客
02-16 198
我正在尝试使用IdentityServer4实现我自己的OAuth服务器,到目前为止除了注销外一切正常 .我没有使用Microsoft Identity,因为我已经拥有一个WebApi的WebApp,它正在处理与用户相关的CRUD操作 . 因此,我使用现有数据库来获取用户并验证其用户名和PW . 如果验证成功,我的验证方法将返回"AuthenticatedUser"类型的对象(这是我制作的Util...
cas client 输出 log 及二例问题调试记录
金戈铁马
11-15 930
cas client 集成的是 org.jasig.cas.client ,需要在AuthenticationFilter 中打LOG看一些信息怎么办? 可以直接把 AuthenticationFilter 整个类的内容拷贝出来,换个名字比如AFilter。 然后,在filter的配置中修改成使用这个AFilter。这样就可以在AFilter中添加LOG进行调试了。   今天遇到的问题是前...
自定义Caslogout
09-11 148
<?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.sprin...
Cas记录登出日志问题排查
大脸猫的博客
10-18 1812
问题提出 先上一段登出接口的代码 @Override public void logout(String tgt) throws Exception { try { //设置tgt无效 customTicketRegistry.delTGT(tgt); LoginInfo result =...
单点登录原理与简单实现
weixin_30851409的博客
11-29 8471
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
分布式系统.pptx
最新发布
04-29
分布式系统.pptx
cas logout
09-07
您想要了解如何在CSDN上进行注销(logout)吗?在CSDN上登出账户非常简单。您只需要按照以下步骤操作: 1. 打开CSDN的官方网站或应用,并登录您的账户。 2. 在页面右上角找到您的账户头像或用户名,并将光标悬停在上面。 3. 在弹出的下拉菜单中,找到“注销”(Logout)选项并点击它。 4. 确认您要退出账户,并在弹出的对话框中点击“确定”或类似按钮。 这样,您就会从CSDN上注销(logout)并返回到登录页面。如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值