CAS-5.2.6单点登录-退出原理

最新推荐文章于 2021-06-03 06:48:55 发布
最新推荐文章于 2021-06-03 06:48:55 发布
阅读量3.6k 收藏 10
点赞数 3
分类专栏: 登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43549578/article/details/91908960
版权

退出原理流程图:

cas的退出有三种模式:

 

  • NONE:不支持单点登录
  • BACK_CHANNEL:隐式退出(默认)
  • FRONT_CHANNEL:显式退出 

参数说明

参考官网地址 

 https://apereo.github.io/cas/5.2.x/installation/Configuration-Properties.html#logout 

#配置单点登出
#配置允许登出后跳转到指定页面
cas.logout.followServiceRedirects=false
#跳转到指定页面需要的参数名为 service
cas.logout.redirectParameter=service
#登出后需要跳转到的地址,如果配置该参数,service将无效。
cas.logout.redirectUrl=https://www.taobao.com
#在退出时是否需要 确认退出提示   true弹出确认提示框  false直接退出
cas.logout.confirmLogout=true
#是否移除子系统的票据
cas.logout.removeDescendantTickets=true
#禁用单点登出,默认是false不禁止
#cas.slo.disabled=true
#默认异步通知客户端,清除session
#cas.slo.asynchronous=true

 cas 默认登出后默认会跳转到CASServer的登出页,若想跳转到其它资源,可在/logout的URL后面加上service=jumpurl,例如:https://www.server.com:8443/cas/logout?service=https://www.baidu.com.com 但默认servcie跳转不会生效,需要在 cas服务端的application.properties添加cas.logout.followServiceRedirects=true .配置了cas.slo.disabled=true 将禁用单点登出。调用登出将无效.

 客户端退出模式必须配置:

/**
     * 登出过滤器
     * @return
     */
    @Bean
    public FilterRegistrationBean filterSingleRegistration() {
        SingleSignOutFilter singleSignOutFilter = new SingleSignOutFilter();
        singleSignOutFilter.setCasServerUrlPrefix(casConfig.getServerUrlPrefix());
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        filterRegistrationBean.setName("singleSignOutFilter");
        filterRegistrationBean.setFilter(new DelegatingFilterProxy(singleSignOutFilter));
        filterRegistrationBean.setOrder(2);
        filterRegistrationBean.setUrlPatterns(Arrays.asList("/*"));
        return filterRegistrationBean;
    }
SingleSignOutFilter源码:
public void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse,
		final FilterChain filterChain) throws IOException, ServletException {
	final HttpServletRequest request = (HttpServletRequest) servletRequest;
	final HttpServletResponse response = (HttpServletResponse) servletResponse;

	//判断 初始化
	if (!this.handlerInitialized.getAndSet(true)) {
		HANDLER.init();
	}
    //判断是正常请求还是退出请求
	if (HANDLER.process(request, response)) {
		filterChain.doFilter(servletRequest, servletResponse);
	}
}
public boolean process(final HttpServletRequest request, final HttpServletResponse response) {
     //正常请求
	if (isTokenRequest(request)) {
		logger.trace("Received a token request");
		recordSession(request);
		return true;
	} 
	//退出请求
	if (isLogoutRequest(request)) {
		logger.trace("Received a logout request");
		//销毁session
		destroySession(request);
		return false;
	} 
	logger.trace("Ignoring URI for logout: {}", request.getRequestURI());
	return true;
}
 private void recordSession(final HttpServletRequest request) {
	final HttpSession session = request.getSession(this.eagerlyCreateSessions);

	if (session == null) {
		logger.debug("No session currently exists (and none created).  Cannot record session information for single sign out.");
		return;
	}

	final String token = CommonUtils.safeGetParameter(request, this.artifactParameterName, this.safeParameters);
	logger.debug("Recording session for token {}", token);

	try {
		this.sessionMappingStorage.removeBySessionById(session.getId());
	} catch (final Exception e) {
		// ignore if the session is already marked as invalid. Nothing we can do!
	}
	//保存session
	sessionMappingStorage.addSessionById(token, session);
}
private boolean isLogoutRequest(final HttpServletRequest request) {
        if ("POST".equalsIgnoreCase(request.getMethod())) {
            return !isMultipartRequest(request)
                    && CommonUtils.isNotBlank(CommonUtils.safeGetParameter(request, this.logoutParameterName,
                    this.safeParameters));
        }
        
        if ("GET".equalsIgnoreCase(request.getMethod())) {
            return CommonUtils.isNotBlank(CommonUtils.safeGetParameter(request, this.logoutParameterName, this.safeParameters));
        }
        return false;
    }
private void destroySession(final HttpServletRequest request) {
     //在服务端设置完后跳转到客户端互获取
	String logoutMessage = CommonUtils.safeGetParameter(request, this.logoutParameterName, this.safeParameters);
	//获取退出信息
	if (CommonUtils.isBlank(logoutMessage)) {
		logger.error("Could not locate logout message of the request from {}", this.logoutParameterName);
		return;
	}
	
	if (!logoutMessage.contains("SessionIndex")) {
		logoutMessage = uncompressLogoutMessage(logoutMessage);
	}
	
	logger.trace("Logout request:\n{}", logoutMessage);
	final String token = XmlUtils.getTextForElement(logoutMessage, "SessionIndex");
	if (CommonUtils.isNotBlank(token)) {
	  //删除session中的信息
		final HttpSession session = this.sessionMappingStorage.removeSessionByMappingId(token);

		if (session != null) {
			final String sessionID = session.getId();
			logger.debug("Invalidating session [{}] for token [{}]", sessionID, token);

			try {
			//销毁session
				session.invalidate();
			} catch (final IllegalStateException e) {
				logger.debug("Error invalidating session.", e);
			}
			this.logoutStrategy.logout(request);
		}
	}
}

服务端退出源码:

     DefaultSingleLogoutServiceMessageHandler类,他是负责发送退出请求到我们客户端的,实现了SingleLogoutServiceMessageHandler 这个接口,找到这接口的时候,发现里面就一个方法

LogoutRequest handle(WebApplicationService singleLogoutService, String ticketId);

 @Override
public LogoutRequest handle(final WebApplicationService singleLogoutService, final String ticketId) {
//判断是否已经登出
	if (singleLogoutService.isLoggedOutAlready()) {
		LOGGER.debug("Service [{}] is already logged out.", singleLogoutService);
		return null;
	}
//处理服务注销请求
	final WebApplicationService selectedService = WebApplicationService.class.cast(
			this.authenticationRequestServiceSelectionStrategies.resolveService(singleLogoutService));

	LOGGER.debug("Processing logout request for service [{}]...", selectedService);
	//取出这个注册的service服务的信息
	final RegisteredService registeredService = this.servicesManager.findServiceBy(selectedService);
//判断是否支持退出
	if (!serviceSupportsSingleLogout(registeredService)) {
		LOGGER.debug("Service [{}] does not support single logout.", selectedService);
		return null;
	}
	LOGGER.debug("Service [{}] supports single logout and is found in the registry as [{}]. Proceeding...", selectedService, registeredService);
     //获取logout的url,这个是我们自己注册进去的
	final URL logoutUrl = this.singleLogoutServiceLogoutUrlBuilder.determineLogoutUrl(registeredService, selectedService);
	LOGGER.debug("Prepared logout url [{}] for service [{}]", logoutUrl, selectedService);
	if (logoutUrl == null) {
		LOGGER.debug("Service [{}] does not support logout operations given no logout url could be determined.", selectedService);
		return null;
	}

	LOGGER.debug("Creating logout request for [{}] and ticket id [{}]", selectedService, ticketId);
	//封装退出的消息内容,将退出请求以及st封装起来
	final DefaultLogoutRequest logoutRequest = new DefaultLogoutRequest(ticketId, selectedService, logoutUrl);
	LOGGER.debug("Logout request [{}] created for [{}] and ticket id [{}]", logoutRequest, selectedService, ticketId);
     //判断是哪种模式下的退出请求,cas服务器分为三种
	final RegisteredService.LogoutType type = registeredService.getLogoutType() == null
			? RegisteredService.LogoutType.BACK_CHANNEL : registeredService.getLogoutType();
	LOGGER.debug("Logout type registered for [{}] is [{}]", selectedService, type);

	switch (type) {
		case BACK_CHANNEL:
		     //发送通知
			if (performBackChannelLogout(logoutRequest)) {
				logoutRequest.setStatus(LogoutRequestStatus.SUCCESS);
			} else {
				logoutRequest.setStatus(LogoutRequestStatus.FAILURE);
				LOGGER.warn("Logout message is not sent to [{}]; Continuing processing...", singleLogoutService.getId());
			}
			break;
		default:
			LOGGER.debug("Logout operation is not yet attempted for [{}] given logout type is set to [{}]", selectedService, type);
			logoutRequest.setStatus(LogoutRequestStatus.NOT_ATTEMPTED);
			break;
	}
	return logoutRequest;

}
public boolean performBackChannelLogout(final LogoutRequest request) {
        try {
            LOGGER.debug("Creating back-channel logout request based on [{}]", request);
            final String logoutRequest = this.logoutMessageBuilder.create(request);
            final WebApplicationService logoutService = request.getService();
			//将发送退出后的设置为已发送
            logoutService.setLoggedOutAlready(true);

            LOGGER.debug("Preparing logout request for [{}] to [{}]", logoutService.getId(), request.getLogoutUrl());
			//封装消息
            final LogoutHttpMessage msg = new LogoutHttpMessage(request.getLogoutUrl(), logoutRequest, this.asynchronous);
            LOGGER.debug("Prepared logout message to send is [{}]. Sending...", msg);
			发送消息
            return this.httpClient.sendMessageToEndPoint(msg);
        } catch (final Exception e) {
            LOGGER.error(e.getMessage(), e);
        }
        return false;
    }

关于单点登出原理,参考博客:

https://blog.csdn.net/qq_34021712/article/details/81515317

喝醉的咕咕鸟
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Cas5.2.6(cas-overlay-template-5.2.6)服务端
01-23
简单集成CAS5.2.6版本的服务端代码搭建,这个是目前5.2.x的最先版本
CAS(五)CAS客户端单点退出实现
Oumuv的博客
11-21 1万+
环境要求 JDK 8+ CAS 5.2 tomcat 8+ 步骤 一、搭建CAS服务器 -->CAS(一)搭建CAS - server服务器 修改application.properties加入如下配置,该配置的作用是允许退出登录后重定向到其他页面 cas.logout.followServiceRedirects=true 二、搭建两个CAS客户端 这里就直接使用...
CAS单点登录学习笔记--SpringBoot+CAS Client 单点退出(二)
polo_longsan的专栏
06-12 7664
在前一篇博客中,主要是CAS Server环境搭建,其中遇到了各种问题。现在把客户端搭建过程记录一下,cas客户端这里采用SpringBoot+CAS Client搭建。修改hosts文件配置cas server和cas客户端cas-client1,cas-client2的域名: 127.0.0.1 cas.server.com 127.0.0.1 cas.client1.com 127.0.0....
客户端html跳到cas登出页面,CAS单点登录:单点登出及自定义登出界面(六)
weixin_39635314的博客
06-03 469
1.单点登出1.1.参数说明#配置单点登出#配置允许登出后跳转到指定页面cas.logout.followServiceRedirects=false#跳转到指定页面需要的参数名为 servicecas.logout.redirectParameter=service#登出后需要跳转到的地址,如果配置该参数,service将无效。cas.logout.redirectUrl=https://www...
CAS单点登录(十一)——单点退出
Anumbrella
04-07 1万+
在前面我们讲解了CAS单点登录客户端接入,对于CAS的登录有了更清楚的了解,今天我们讲解一下在CAS中的单点退出问题。 首先我们要明白单点退出(单点注销)与注销的区别: 其实官方文档也给我们详细的解释了: 注销: 1. 应用程序注销 - 结束单个应用程序会话 2. CAS注销 - 结束CAS SSO会话 请注意,在简单的情况下,每种情况下的注销操作对另一种情况都没有影响。 而单点注销(SL...
单点参数说明
梦想起飞的地方.........
01-22 278
1.单点登出 1.1.参数说明 #配置单点登出 #配置允许登出后跳转到指定页面 cas.logout.followServiceRedirects=false #跳转到指定页面需要的参数名为 service cas.logout.redirectParameter=service #登出后需要跳转到的地址,如果配置该参数,service将无效。 cas.logout.redirectUrl=https://www.taobao.com #在退出时是否需要 确认退出提示 true弹出确认提示框 f
SpringBoot + Spring Security 整合CAS5.1
Gooooa的博客
12-31 1359
目录CAS服务端、客户端搭建,参考文章:我的CAS服务端代码:项目结构:application.properties 配置:我的CAS客户端代码:项目结构:pom.xml 需要引入的:application.properties 需要配置的:CASClientProperties:CASServerProperties:CasSecurityConfig(Security整合CAS的配置文件) :SecurityConfig(Security配置文件):UserDetailsServiceImpl (角色处
【原创】CAS总结之单点退出篇(CAS到底有没有实现单点退出?)
zhenkm0507
12-11 863
           CAS 总结之单点退出篇   CAS 到底有没有实现单点退出?本人阅读了 JA-SIG CAS v3.3 ,以及 JA-SIG CAS-CLIENT 3.1.9 的源代码,发现表面上好像实现了单点退出,但实际上却没有真正实现。   现将 CASlogout 接口的实现整理如下。   首...
CAS5.2x单点登录(八)---------客户端集群单点退出方式
java线程池
05-06 3643
上篇博客已经说了单点退出是怎么实现的,同时也留下了隐患,就是在集群下的客户端可能出现退出概率有效。而导致这个结果的就是因为我们客户端无法根据服务端传过来的st来找到相应的session,所以就无法清空。在最早之前,我们没有考虑到集群和分布式的时候,我们是这样来使用cas和客户端的交互 我们通过cas提供的客户端核心包来进行cas服务器和cas客户端的通信。而在一系列的校验通过后,cas会为客...
CAS退出问题
海浪博客|技术|游戏|生活|随心
08-20 2939
CAS 3.5.2.1 版本 退出的解决方法: 1.将
cas-server-webapp-tomcat-5.2.6.war
09-15
为了下次能快速的下载这个war包,留份以备下次使用。
cas-server-5.2.6.war
04-11
cas-server-5.2.6 war包,sso单独登录服务端,JDK1.8编译,建议使用tomcat8、tomcat9。
spring-5.2.6.RELEASE-dist.zip
05-11
Spring MVC属于SpringFrameWork的后续产品,已经融合在Spring Web Flow里面。Spring 框架提供了构建 Web 应用程序的全功能 MVC 模块。使用 Spring 可插入的 MVC 架构,从而在使用Spring进行WEB开发时,可以选择使用...
spring-aop-5.2.6.RELEASE.jar
02-27
java运行依赖jar包
微信授权登陆-app
热门推荐
喝醉的咕咕鸟
10-31 1万+
app介入第三方微信登陆功能: 移动应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统,前提你需要到微信开放平台注册开发者帐号,并拥有一个已审核通过的移动应用,并获得相应的AppID和AppSecret,申请微信登录且通过审核后,可开始接入流程。 接入微信登陆授权步骤: 1. 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定...
CAS-5.2.6单点登录-自定义验证策略
喝醉的咕咕鸟
06-22 2152
SSO单点登录的时候不只是验证一下用户名和密码是否一致,有时候还需要验证一些别的校验,之就需要我们进行自定义验证。具体查看官网文档说明。 https://apereo.github.io/cas/5.2.x/installation/Configuring-Custom-Authentication.html#overview CAS服务器的org.apereo.cas.authent...
cas5.2.6单点登录-分布式部署 redis
喝醉的咕咕鸟
06-24 2067
规则两条: 1.session共享 :session的存取都从中央缓存redis中存取 2.票证共享 :采用统一的ticket存取策略,所有ticket的操作都从中央缓存redis中存取。 第一步: 参考文档 https://apereo.github.io/cas/5.2.x/installation/Webflow-Customization-Sessions.html &...
cas5.2.6单点登录-自定义错误信息提示
喝醉的咕咕鸟
06-22 1882
步骤: 1.创建 一个异常类继承javax.security.auth.login.AccountException 2.配置异常到application.properties中 3.在messages_zh_CN.properties 配置文件中,配置异常弹出的消息 如果不知道需要继承那个异常类可以在messages.properties中查找一下。 自定义异常: /** ...
aviator-5.2.6-api文档
最新发布
08-23
aviator-5.2.6-api文档是将Aviator 5.2.6版本的功能和使用方法进行详细说明和记录的文档。Aviator是一款基于Java的高性能表达式求值引擎,它提供了一种简洁而强大的方式来处理复杂的数学和逻辑计算。 在这个文档中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值