java cas logout无效_java – CAS单点注销无效

最新推荐文章于 2021-03-04 10:02:29 发布
最新推荐文章于 2021-03-04 10:02:29 发布
阅读量355 收藏
点赞数
文章标签: java cas logout无效
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39840235/article/details/114252283
版权

我正在通过CAS在

Java EE环境中实现单点登录单一注销.

在身份验证方面,我有cas-server-webapp v4.0.1.然后是2个简单的Java Spring MVC web应用程序和cas-client-corev3.1.10.

没有关于单点登录的问题.如果我访问/ app1,我将被重定向到cas-server-webapp中的cas登录页面.用户传递输入后,我被重定向到/ app1正确验证.另外,如果我导航到/ app2,这个获取其身份验证票.到现在为止还挺好.

至于单点注销,也许我误解了doc:但这就是我所做的:

app1和app2分别为/ logout url映射一个Spring控制器:

@Controller

public class LogoutController {

@RequestMapping("/logout")

public String logout(HttpSession session){

session.invalidate();

return "redirect:https://cas-server-host:8443/cas/logout?service=http://cas-server-host:9080/cas1/action/index";

}

}

也就是说,我使http会话无效并重定向到cas服务器注销URL,以使票证失效.

在cas服务器日志中,我看到它会销毁TGT票证并向每个应用程序的CAS过滤器发送一个注销请求:

DEBUG [org.jasig.cas.CentralAuthenticationServiceImpl] -

DEBUG [org.jasig.cas.ticket.registry.DefaultTicketRegistry] -

DEBUG [org.jasig.cas.ticket.registry.DefaultTicketRegistry] -

DEBUG [org.jasig.cas.CentralAuthenticationServiceImpl] -

DEBUG [org.jasig.cas.logout.SamlCompliantLogoutMessageCreator] - @NOT_USED@ST-16-aXpUJpwO4MQ09caXZRKX-cas01.example.org]>

DEBUG [org.jasig.cas.logout.LogoutManagerImpl] -

DEBUG [org.jasig.cas.util.SimpleHttpClient] -

DEBUG [org.jasig.cas.logout.SamlCompliantLogoutMessageCreator] - @NOT_USED@ST-15-zaX6aojKs0PiggCles6J-cas01.example.org]>

DEBUG [org.jasig.cas.util.SimpleHttpClient] -

DEBUG [org.jasig.cas.logout.LogoutManagerImpl] -

DEBUG [org.jasig.cas.ticket.registry.DefaultTicketRegistry] -

DEBUG [org.jasig.cas.ticket.registry.DefaultTicketRegistry] -

DEBUG [org.jasig.cas.util.SimpleHttpClient] -

INFO [com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager] -

=============================================================

WHO: audit:unknown

WHAT: TGT-9-inxrphuRfIFpkbPTvNf6v1bAx7RlR7IMeMUFU0aokNCdbZ43Ij-cas01.example.org

ACTION: TICKET_GRANTING_TICKET_DESTROYED

APPLICATION: CAS

WHEN: Tue Feb 10 12:18:20 CET 2015

CLIENT IP ADDRESS: 192.168.13.164

SERVER IP ADDRESS: 192.168.13.164

=============================================================

现在,假设我从/ cas1注销,我被发送回cas-server登录页面.如果没有再次登录,如果我访问/ app2,我可以导航这个应用程序,好像我仍然经过身份验证,我可以访问它的java.user.Principal和session.这怎么可能? / app2中收到的注销请求是否应该销毁了Principal和http会话?

weixin_39840235
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java cas logout无效_CAS 点登出失效的问题(源码跟踪)
weixin_32126843的博客
02-16 1003
一、环境说明服务端:cas-server-3.5.2客户端:cas-client-3.2.1+spring mvc说明:服务端与客户端均是走的Https客户端配置文件:applicationContext-cas.xmlhttp://www.springframework.org/schema/context http://www.springframework.org/schema/contex...
cas点登录退出失效解决方法
qq_34332207的博客
11-17 7476
在本地集成cas点登录,原先使用3.5版本,全部跑通,后来看了cas官网发现现在已经有了6.0版本了,3.5版本太老了,于是下了5.2.0版本,结果发现配置等差距太大了,一点点的摸索,登录搞定了,退出始终不行,调用caslogout虽然页面调到了注销页面,但是系统实际上没有注销,还是处于登录页,这个问题纠结了我两天时间没解决,最后看了cas源码,发现退出的时候cas在获取所有已经登录的客户端的...
java cas logout无效_解释CAS Logout问题(转)
weixin_30467199的博客
03-04 376
原文:http://www.blogjava.net/security/archive/2006/09/07/CAS_Logout_Problem.html 假设有webapp1, webapp2, cas server,webapp1, webapp2均受cas server保护 首先,我在这里简解释一下: 第1种不能logout的情况: 1)登录了WebApp1,redirect到caser...
CASlogout问题
echoe的编程之路
11-05 1065
今天使用CAS部署实现了点登录,扩展了界面,也扩展了登陆认证,但是在logout的时候发现一些问题:   前提:两个web应用web1和web2,一个CAS服务端casserver,本机域名:www.mycas.com   问题一: 1.登录了web1,redirect到casserver,casserver认证后,再redirect到web1; 2.http方式 lougout c...
java cas logout无效_CAS logout 解决方案
weixin_36452281的博客
03-04 649
一、常识了解 1.GBK包含GB2312,即如果通过GB2312编码后可以通过GBK解码,反之可能不成立; 2.java.nio.charset.Charset.defaultCharset()获得平台默认字符编码; 3.getBytes() 是通过平台默认字符集进行编码; 二、中文乱码出现 在学习任何一门技术时CAS logout的时候,默认是会重定向到cas server端的lo...
phpCAS源码以及调用示例(redis管理session,解决无法logout的问题)
04-04
在IT行业中,尤其是在Web开发领域,点登录(Single Sign-On, SSO)是一种常见的身份验证机制,使得用户只需一次登录就能访问多个相互关联的应用系统。CAS(Central Authentication Service)是 Yale 大学开发的一...
cas_client.zip CAS认证中心客户端starter
08-21
CAS(Central Authentication Service)是基于Java的开源身份验证框架,用于在网络上实现点登录(Single Sign-On, SSO)。在本场景中,"cas_client.zip" 是一个包含CAS客户端组件的压缩包,它使得应用程序能够与...
JAVA SSO demo
11-13
- 可能还包括自定义登录界面、多因素认证(MFA)、点登出(Single Logout, SLO)等。 在提供的压缩包文件“sso”中,可能包含了配置文件、Java源代码、测试用例以及相关的文档,这些资源可以帮助初学者理解并...
MaxKey点登录认证系统-其他
06-11
CAS注销及返回数据类型适配器的优化 CAS返回数据类重构 CAS地址优化统一配置到常量类CasConstants 注销空指针异常BUG OAuth2地址优化统一配置常量类OAuth2Constants OAuth2 Token多次调用时认证转换的BUG ...
spark-pac4j:Sparkjava的安全性库:OAuth,CAS,SAML,OpenID Connect,LDAP,JWT。
01-30
spark-pac4j项目是用于Sparkjava Web应用程序和Web服务的简而强大的安全性库,它支持身份验证和授权,还支持注销和会话固定和CSRF保护等高级功能。 它基于Java 8,Spark 2.9和v4 。 它在Apache 2许可下可用。 代表...
cas 5.2.0点退出失效的解决方法
c_kkl213的博客
08-17 6923
我目前使用的cas的是5.2.0版本,此方法可能使用所有cas 5.X的版本。 点退出的原理相信都知道了,cas服务端会向所有已经在cas服务端中已经注册的客户端发出销毁这些客户端的Session的请求。可是在使用过程中发现seesion并没有销毁,发出的点退出请求并没有生效。客户端还是处于登录状态。开始解决的方案是先向客户端发出请求,客户端手动销毁seesion后再向cas服务端发送退出...
CAS-5.2.6点登录-退出原理
喝醉的咕咕鸟
06-22 3848
退出原理流程图: cas的退出有三种模式: NONE:不支持点登录 BACK_CHANNEL:隐式退出(默认) FRONT_CHANNEL:显式退出 参数说明 参考官网地址 https://apereo.github.io/cas/5.2.x/installation/Configuration-Properties.html#logout #配置点登出 #配...
CAS 点退出核心源码
weixin_34405354的博客
06-21 173
2019独角兽企业重金招聘Python工程师标准>>> ...
基于CAS实现点登录(SSO):cas client端的退出问题
热门推荐
时光在路上
03-27 1万+
自从CAS 3.4就很好的支持了注销功能,配置也很简。 之前版本因为在CAS服务器通过HttpClient发送消息时并未指定为POST方式,所以在CAS客户端的注销Filter中没有收到POST请求(要知道Filter只对Post请求起作用),也就没有做session销毁处理。   两个业务系统APP1和APP2 在没有配置点退出时,效果是这样子的 1:登录APP1,然后经过CA
CAS logout 解决方案
baalwolf
05-23 1789
CAS logout的时候,默认是会重定向到cas server端的logout页面。 现在的需求是重定向到登录页面。 在应用中, 我还遇到直接ogout(只做清空session, cookie), 而不去重定向到caslogout页面,这种情况下: 如果不关闭浏览器, 直接再次输入Application的URL, 会绕过CAS认证,照常登入。     吃问题困扰了几天,看了一下C...
退出操作logout.jsp
huangcaiyan
07-25 1182
4、退出操作logout.jsp 当击欢迎页面中的"退出"按钮时,会跳转到logout.jsp执行退出操作。它要做两件事,一个是清空Session中保存的用户信息,一个是返回到登录页面login.jsp。代码如程序4-7所示。 程序4-7 退出操作logout.jsp ...
让你轻松理解使用CAS
小橘子的博客
04-04 355
1.什么是点登录 点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案 之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应 用系统。 2.什么是CAS CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的点登 录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项...
点登录原理与简实现
weixin_30851409的博客
11-29 8519
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
点登录cas常见问题(三) - 点登出时,子系统是否同步登出?
will的成长之路
02-18 8734
答案是:子系统会同步登出。 可以跟踪源码(这里cas版本是4.x) 调用流程如下: terminateSessionAction.terminate(flowRequestContext)     centralAuthenticationService.destroyTicketGrantingTicket(tgtId)     实现类CentralAuthentication
java实现cas点登录
最新发布
05-27
下面是一个简Java代码实现CAS点登录的示例,假设已经在本地部署了CAS Server。 1. 添加CAS Client依赖 在应用系统的pom.xml文件中添加CAS Client的依赖: ```xml <groupId>org.jasig.cas.client ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值