SpringBoot CAS单点退出

最新推荐文章于 2024-07-30 19:45:00 发布
最新推荐文章于 2024-07-30 19:45:00 发布
阅读量6.3k 收藏 5
点赞数 1
文章标签: cas springboot 单点退出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42456466/article/details/80688916
版权

cas-server默认配置的单点退出并没有做到真正的单点退出(在一个客户端退出时,另一个已经登录的客户端还能访问)。

springboot下设置单点退出:

    与spring设置单点退出相同,cas-server已经内置了此类功能,我们只需要加入一个拦截器与监听器就好。不过我发现FilterRegistrationBean中的setOrder设置拦截器顺序并不起作用,最后只能通过放置顺序控制拦截器的执行顺序。

SingleSignOutFilter拦截器设置,需要是第一个加载的拦截器。

  @Bean
    public SingleSignOutFilter singleSignOutFilter(){
        return new SingleSignOutFilter();
    }

    @Bean
    public FilterRegistrationBean singleSignOutFilterBean(){
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        filterRegistrationBean.setFilter(singleSignOutFilter());
//        filterRegistrationBean.addInitParameter("targetFilterLifecycle","true")
        filterRegistrationBean.setEnabled(true);
        filterRegistrationBean.addUrlPatterns("/*");
        filterRegistrationBean.setOrder(1);
        filterRegistrationBean.setName("singleFilter");
        System.out.println("================================singleFilter执行");
        return filterRegistrationBean;
    }
public SingleSignOutHttpSessionListener singleSignOutHttpSessionListener(){
    return new SingleSignOutHttpSessionListener();
}
@Bean
public ServletListenerRegistrationBean<SingleSignOutHttpSessionListener> singleSignOutHttpSessionListenerBean(){
    ServletListenerRegistrationBean<SingleSignOutHttpSessionListener> listenerRegistrationBean= new ServletListenerRegistrationBean<>();
    listenerRegistrationBean.setEnabled(true);
    listenerRegistrationBean.setListener(singleSignOutHttpSessionListener());
    listenerRegistrationBean.setOrder(3);
    listenerRegistrationBean.setName("singleListener");
    System.out.println("================================singleListener执行");
    return listenerRegistrationBean;
祗是辉哥哥
关注
SpringBoot-CAS单点退出
runrunrun0110的博客
06-04 2965
cas-server默认配置的单点退出并没有做到真正的单点退出(在一个客户端退出时,另一个已经登录的客户端还能访问)。由于我的项目是springboot,所以就介绍在springboot下怎么设置单点退出。    与spring设置单点退出相类似,cas官网已经内置了此类功能,我们只需要加入一个拦截器与监听器就好。由于刚接触springboot,配置拦截器与监听器用了不少时间。而且在此期间发现Fi...
springboot+vue集成cas单点登录最详细避坑版讲解
最新发布
zwjzone的博客
09-04 1037
本地讲解的是单纯的cas,不掺和springsecurity或者shiro等权限框架cas默认不支持前端分离的,这个后便会讲到,也是最大问题所在;前端vue不能直接访问后端接口,否则会报错跨域,即使后端已经配置了跨域,因为cas拦截器的级别太高了;网上有很多解决方法,一般分为两种,一种是引入独立的cas包,也就是,第二种就是映入springboot的包,也就是,注意区分,本文重点讲的第二种方式;另外就是,cas版本不一样,很多配置项也会发生变化,如果不生效,看看是否版本问题。
CAS-Client客户端研究(五)-SingleSignOutFilter
热门推荐
yuwenruli的专栏
07-15 1万+
最近研究CAS,先从客户开始来说明CAS的逻辑,可能会结合源代码。必要说明:http://blog.csdn.net/yuwenruli/article/details/6602180SingleSignOutFilter ,主要是在有ticket参数的时候,将session放到
使用SpringBoot集成CAS、应用场景和示例代码
a_beiyo的博客
07-30 488
配置CAS客户端,使其能够与CAS服务器进行通信。配置Spring Security,以便应用程序能够使用CAS进行身份验证。编写必要的配置和代码,确保CAS和Spring Security协同工作。通过以上配置和代码示例,你可以实现Spring Boot与CAS的集成,为你的应用程序提供单点登录功能,确保用户能够通过一次登录访问多个应用,提升用户体验和安全性。
cas——springBoot搭建客户端单点退出
yy1209357299的博客
04-26 1085
修改cas-server配置 修改application.properties加入如下配置,该配置的作用是允许退出登录后重定向到其他页面 cas.logout.followServiceRedirects=true controller加入退出登录业务 @Value("${casClientLogoutUrl}") private String clientLogoutUrl;/...
springboot+vue+cas实现单点登录、退出
qq_29467891的博客
04-26 2062
*** @description 重写拦截器自定义状态码,实现前后端分离的单点登录*/} //升级cas-client版本后// if(!} else {
CASSingleSignOutFilter
xly_971223的专栏
10-21 3808
这里只给出核心代码 doFilter [b]首先要明确一点 SingleSignOutFilter 会拦截所有请求,而不是仅仅拦截logout时的请求[/b] 在sso client应用中存在一个Map对象 在sso server认证用户名密码成功后,会redirect一个带有ticket的请求到sso client 这时就执行下面的逻辑,ticket和当前session会被缓存到Ma...
单点登陆实现(完全跨域、单点退出
03-13
在这个例子中,我们基于Spring MVC、Maven、WebService和Memcached来实现一个功能完善的单点登录系统,同时支持完全跨域和单点退出。 1. **Spring MVC**: Spring MVC是Spring框架的一个模块,主要用于构建Web应用...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
CAS(Central Authentication Service)是一种开源的身份验证协议,提供了单点登录和单点退出功能。CAS Server 是一个独立的服务器,负责处理身份验证请求。 Spring Boot 集成 Shiro+Cas 要在 Spring Boot 应用...
Springboot整合Cas单点登录注销后,跳转指定的页面
Special_shooting的博客
10-16 1227
cas单点登录在注销成功之后默认跳转的是cas自带的注销成功的页面,正常情况下在注销之后会跳转到特定页,如重新进入登录页. 首先,需要在Cas单点登录的服务端server的properties配置文件中声明 cas.logout.followServiceRedirects=true 开启注销后的重定向 之后,很重要的在客户端一侧的Cas单点登录的配置类中的casLogoutFilter的组件中,设置注销的跳转路径,之前找了很多资料,都是基于xml配置文件的方式配置的跳转路径,在使用springboot
cas 单点登录,退出配置
nai598455803的专栏
01-14 1459
几句
cas单点才登出原理
04-18
cas单点才登出原理cas单点才登出原理
CAS讲义SSO (Single Sign-on)原理等
09-21
CAS讲义SSO (Single Sign-on)原理
springboot整合shiro退出
web17886480312的博客
04-26 593
原文地址,转载请注明出处:__https://blog.csdn.net/qq_34021712/article/details/84722252 王赛超 前面所有的博客登出都是使用的shiro默认自带的登出,使用方式也很简单,不用我们去实现退出功能,只要去访问一个退出的url(该 url是可以不存在),由LogoutFilter拦截住,清除session。(如果没有什么特殊需求,我建议直接使用shiro的登出) 具体如下: 只要拦截到访问/logout的请求,就会被走logout对应的 LogoutFi
CAS-Client客户端研究--SingleSignOutFilter
待定的专栏
05-17 2500
<!-- 该过滤器用于实现单点登出功能,可选配置。 --> CAS Single Sign Out Filter org.jasig.cas.client.session.SingleSignOutFilter CAS Single Sign Out Filter /* SingleSignOutFilter ,主要是在有ticket参数的时候,将s
SpringBoot 集成cas5.3 通过Restful协议请求认证和退出
Tongyao
11-04 2722
前面我们讲解了一些列的CAS文章,对CAS有了很多了解。今天我们讲解一个现在服务常用的REST协议来完成CAS的登录、认证,不需要我们手动登录跳转到CAS的登录页面就可以完成CAS的一些列操作。 我们知道CAS认证支持包括多种协议去认证,包括CAS、OAuth、SAML1、SAML2、REST Protocol等协议,这里我们采用REST协议去获取TGT,然后获取到TGT后获取到ST,最后拿到ST后再去访问服务。 一、认证服务 首先我们加入Rest服务依赖: <!-- Restful support
Springsecurity+cas整合后无法单点登出
iechenyb专栏
08-30 2650
1 问题已在csdn论坛上讨论:https://bbs.csdn.net/topics/392440272 各种思路探讨: 1 将单点登录过滤器放在最前边 2 重新更换注册地址 3 将登出地址设置成无限制访问 4 重写casserver 5 重写casclient程序 以上方法全都扯淡,因为根本原因是网络权限受限制导致,整了3天,容易么,好好哭一会!!!!!!!! 还是看论坛帖子:...
支持CAS用户登录日志审计,新增配置项可关闭工单菜单,JumpServer堡垒机v2.3.0发布丨Release Notes
FIT2CLOUD飞致云的博客
09-21 407
再度增加三大功能。
springboot启动事件监听器退出钩子
weixin_33858485的博客
03-29 3349
1. 应用程序事件和监听器 除了通常的Spring Framework事件之外,例如ContextRefreshedEvent,SpringApplication发送一些额外的应用程序事件。 某些事件实际上是在ApplicationContext创建之前触发的,因此您无法在这些事件上注册侦听器@Bean。(bean是在applica...
springboot cas单点登录
06-28
### 回答1: Spring Boot CAS 单点登录是一种基于CAS(Central Authentication Service)的单点登录解决方案,它可以实现多个应用系统之间的用户认证和授权,用户只需要登录一次,就可以访问所有的应用系统。Spring Boot CAS 单点登录的实现过程中,需要使用CAS Server 和 CAS Client,CAS Server 负责用户认证和授权,CAS Client 负责将用户的认证信息传递给应用系统。Spring Boot CAS 单点登录的优点是可以提高用户体验,减少用户的登录次数,提高系统的安全性。 ### 回答2: Spring Boot是一种流行的Java Web应用框架,它能够快速构建高效的Web应用程序。在现代Web应用程序中,用户身份认证和访问授权是至关重要的部分。这就为单点登录(SSO)技术提供了一个重要的背景。 CAS(Central Authentication Service)是一种功能强大的SSO协议,被广泛应用于大型企业的身份认证系统中。CAS允许用户在一个系统上登录,即可在其他系统中无需重新输入用户名和密码即可访问这些系统。CAS协议以CAS Server作为核心,来处理用户的身份认证。因此,Spring Boot与CAS Server联合使用,可以构建出一个高效的单点登录系统。 在实际应用中,Spring Boot应用程序既可以作为CAS Server,也可以作为CAS Client。如果是作为CAS Server,需要引入Spring Security CAS Starter;如果是作为CAS Client,则需要引入Spring Cloud Security CAS Starter。这两个Starter都非常容易使用,只要按照文档中的步骤配置即可。 在CAS SSO系统中,用户首先在CAS Server登录,然后CAS Server会为用户颁发一个Ticket。接下来,用户访问其他CAS Client系统时,该系统会将Ticket发送到CAS Server进行验证。验证通过后,CAS Server将发出身份验证成功的消息,该系统便可以为用户提供访问授权。 总之,使用Spring Boot和CAS Server实现SSO系统,可以节省用户的时间和精力,并增强Web应用程序的安全性。Spring Boot和CAS Server的联合使用,对于构建任何规模的企业应用程序都非常适用。 ### 回答3: CAS(Central Authentication Service)是一种单点登录(Single Sign-On,SSO)协议,可以实现多个应用系统之间的用户认证和授权信息共享。Spring Boot是一种快速开发应用程序的框架,它可以帮助开发者快速构建基于CAS单点登录应用。本文将介绍如何使用Spring Boot和CAS实现单点登录。 1. 配置CAS服务器 首先要从CAS官网上下载和安装CAS服务器,安装完成后,需要对CAS进行一些配置。主要包括以下几步: 设置CAS服务器的主机名和端口号; 配置CAS服务器的认证协议; 配置CAS服务器的用户管理模块; 配置CAS服务器的客户端应用权限。 2. 配置CAS客户端 接下来需要配置CAS客户端来与CAS服务器进行通信。配置CAS客户端需要以下步骤: 设置CAS客户端的应用名称; 配置CAS客户端的访问路径; 配置CAS客户端的认证协议。 3. 集成Spring Boot和CAS 使用Spring Boot可以极大地简化项目的开发和部署,因此需要将CAS集成到Spring Boot中。主要步骤如下: 在pom.xml文件中添加CAS的依赖项; 配置Spring Boot应用程序以与CAS进行集成; 编写CAS登录和注销的控制器。 4. 使用CAS实现单点登录 CAS单点登录的核心功能是,用户在一个客户端应用程序中登录,然后在使用其他客户端应用程序时,无需再次输入用户名和密码。要实现这一功能,需要以下步骤: 设置CAS客户端的应用程序之间的信任关系; 配置CAS客户端与CAS服务器之间的票据传递; 在Spring Boot应用程序中创建自定义过滤器。 总之,Spring Boot和CAS集成可以帮助开发者快速实现单点登录应用程序。借助CAS的优势,可以实现多个应用程序之间的用户认证和授权信息共享,提高应用程序的安全性和用户体验。同时,Spring Boot的高效开发和部署能力,可以让开发者轻松应对复杂的CAS单点登录应用程序开发和部署过程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值