bug之cas-server-webapp 4.0.4版本无法一键登出问题

最新推荐文章于 2020-04-29 15:13:20 发布
最新推荐文章于 2020-04-29 15:13:20 发布
阅读量1.1k 收藏
点赞数
分类专栏: 单点登录 文章标签: cas 单点登录 sso bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaozaq/article/details/78565418
版权

今天一直在找原因,为什么登出后,客户端还可以继续访问。

http://localhost:8080/cas-server/logout
这个单点退出功能好像并没有注销客户端的session。

http://10.100.1.240:9090/cas-client-1/ 

客户端还是可以直接访问,不会跳转到cas-server的登录页面 

网上查了好多资料,并且也导入eclipse跟踪调试了,花费了大量的时间和精力最后发现4.0.4版本好像有bug,并没有实现一键登出功能。

访问/logout时,4.0.4版本会调用LogoutAction的doInternalExecute方法 

protected Event doInternalExecute(final HttpServletRequest request, final HttpServletResponse response,
            final RequestContext context) throws Exception {

        boolean needFrontSlo = false;
        putLogoutIndex(context, 0);
        final List<LogoutRequest> logoutRequests = WebUtils.getLogoutRequests(context);
        if (logoutRequests != null) {
            for (final LogoutRequest logoutRequest : logoutRequests) {
                // if some logout request must still be attempted
                if (logoutRequest.getStatus() == LogoutRequestStatus.NOT_ATTEMPTED) {
                    needFrontSlo = true;
                    break;
                }
            }
        }

        final String service = request.getParameter(CasProtocolConstants.PARAMETER_SERVICE);
        if (this.followServiceRedirects && service != null) {
            final Service webAppService = new WebApplicationServiceFactory().createService(service);
            final RegisteredService rService = this.servicesManager.findServiceBy(webAppService);

            if (rService != null && rService.getAccessStrategy().isServiceAccessAllowed()) {
                context.getFlowScope().put("logoutRedirectUrl", service);
            }
        }

        // there are some front services to logout, perform front SLO
        if (needFrontSlo) {
            return new Event(this, FRONT_EVENT);
        } else {
            // otherwise, finish the logout process
            return new Event(this, FINISH_EVENT);
        }
    }


发现WebUtils.getLogoutRequests(context)一直是返回null值,needFrontSlo值总是false。

根本不会进入网上找资料说的logout注销时会调用org.jasig.cas.CentralAuthenticationServiceImpl类的destroyTicketGrantingTicket注销方法。


最后实在没办法了,就下载了个和网上例子一样的版本的cas-server,即cas-server-3.5.2-release.zip。部署后测试成功。

下面是网上找的相关资料。我主要参考的是第一个博客写的。

http://blog.csdn.net/lifetragedy/article/details/43817903
单点登录之CAS SSO从入门到精通(第一天)

https://www.cnblogs.com/chenrd/p/5164706.html
cas+shiro统一注销原理解析

http://blog.csdn.net/timesongjie/article/details/51945718
单点登出

http://blog.csdn.net/i__rookie/article/details/77893776
单点登出


http://blog.csdn.net/zhurhyme/article/details/38341113
cas入门之二十二:自动单点登出之后的问题


http://blog.csdn.net/bitree1/article/details/55212283
单点登录CAS系列8-客户端配置单点登出


http://jcbay.iteye.com/blog/860018
CAS 3.4 单点退出详细配置(Configuring Single Sign Out )




xiaozaq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
cas-server-webapps.war 单点登录war包
04-18
完美支持was8.5中间件,包内有使用说明书,这个是修改版,改数据源就可以使用
sso 登出_cas sso单点登录 登录过程和登出过程原理说明
weixin_39617470的博客
12-29 323
CAS大体原理我就不说了,网上一大把,不过具体交互流程没说清楚,所以有这篇文章,如果有错误,请多多指教登录过程用户第一次访问一个CAS 服务的客户web 应用时(访问URL :http://192.168.1.90:8081/web1 ),部署在客户web 应用的cas AuthenticationFilter ,会截获此请求,生成service 参数,然后redirect 到CAS 服务的log...
CAS单点登录,退出后ticket失效报出异常解决办法——换jar包
05-18
CAS单点登录,退出后ticket失效报出异常解决办法——换jar包 把客户端的 casclient.jar 包换成我的这个。
cas退出服务端发送的logoutRequest
acweilisky0825的专栏
02-12 3715
@NOT_USED@ST-1-LUfT6jLdktQZYOkOe3TR-cas ID="LR-2-PEEYyxiluatZ1cvq46bYe7chdKGULzrme9s" Version="2.0" IssueInstant="2015-02-10T17:18:24Z"> @NOT_USED@ ST-1-LUfT6jLdktQZYOkOe3TR-cas
CAS(8)-单点登出
零度的博客专栏
05-25 3185
1.1     Cas Client端配置单点登出        单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server登出使所有的Cas Client都登出Cas Server登出是通过请求“/logout”发生的,即如果你的Cas Server部署的访问路径为“https://localhost:8443/cas”时,通过访问“https://localhost:8443/
cas-server-webapp-tomcat-5.3.14
06-04
cas服务器war包,用于搭建cas认证服务器,由于国内网的原因,下载老是超时,故此提供给,cas-server-webapp-tomcat-5.3.14
cas-server-webapp-tomcat-5.3.16.war
12-19
cas-server-webapp-tomcat-5.3.16.war maven依赖包
cas-server-webapp-tomcat-5.2.6.war
09-15
为了下次能快速的下载这个war包,留份以备下次使用。
cas-server-webapp-4.0.0单点登录(带超详细文档、数据连接jar包、c3p0)可运行
05-29
单点登录 sso cas带超详细文档,包含(cas-server-webapp-4.0.0.war、c3p0-0.9.1.2.jar、cas-client-core-3.3.3.jar、cas-server-support-jdbc-4.0.0.jar、cas-server-webapp-support-4.0.0.jar、commons-logging-...
cas-server-webapp-session-redis-5.2.3.jar
12-26
cas-server-webapp-session-redis-3.2.4.jar
cas-server-webapp-3.3.war
07-25
cas server解包,在modules子目录下面有一个cas-server-webapp-3.3.war的文件,用压缩软件将其打开,解压到cas目录中,拷贝到tomcat的webapps目录之下。
cas-server-webapp
12-08
改造cas,实现自定义登录页面,及错误跳转。具体参考我的博客 http://blog.csdn.net/just_lion/article/details/17204979
大数据前端cas4.0遇到坑
浪迹天涯的专栏
01-28 1309
大数据前端cas4.0遇到坑 问题:编译cas-server-webapp出现如下错误[INFO] [ERROR] Failed to execute goal com.mycila.maven-license-plugin:maven-license-plugin:1.9.0:check (default) on project cas-server-webapp: Some files do not have
CAS单点登录(一):启动CAS认证中心服务
CypherFyc的技术笔记
04-29 2697
下载并部署CAS服务端,非常简单的几个配置
CAS-5.2.6单点登录-退出原理
喝醉的咕咕鸟
06-22 4006
退出原理流程图: cas的退出有三种模式: NONE:不支持单点登录 BACK_CHANNEL:隐式退出(默认) FRONT_CHANNEL:显式退出 参数说明 参考官网地址 https://apereo.github.io/cas/5.2.x/installation/Configuration-Properties.html#logout #配置单点登出 #配...
cas client集群单点登出解决方案总结
snoopy
07-07 7384
cas client提供了单点出功能SLO.但对于cas client 在集群环境下的单点登出的情况深入了解的甚少,因为默认情况下它不是很灵,也就是说有时能登出,有时登不出的情况。
cas 单点登录(SSO)之一: jasig cas-server 安装
08-06 4550
cas 单点登录(SSO)实验之一: jasig cas-server 安装参考文章:http://my.oschina.net/indestiny/blog/200768#commentshttp://wenku.baidu.com/view/0bcc0d01e87101f69e319595.htmlSSO原理不多重复,需要理解的就一点,一个复杂系统需要一个唯一的验证服务,这就是CAS(Cent
CAS单点登录-单点登出/退出/注销(十二)
热门推荐
悟空、的博客园
10-14 3万+
CAS单点登录-单点登出/退出/注销(十二) 据说cas3.x开始支持单点注销,但我们目前讲的是5.1.x,当然我们加入了单点登录,一般来说都需要单点注销的,让个子系统支持单点注销需要做一些工作 本章目标 logoutTyle类型讲解 cas退出流程分析 cas client单点退出配置 buji(shiro、pac4j)单点退出配置 重点目标: A系统需要访问cas输入
CAS 单点登出失效的问题(源码跟踪)
weixin_34410662的博客
11-06 823
一、环境说明 服务端:cas-server-3.5.2 客户端:cas-client-3.2.1+spring mvc 说明:服务端与客户端均是走的Https 客户端配置文件: applicationContext-cas.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.sp...
cas-server-webapp-tomcat 引入
最新发布
09-17
cas-server-webapp-tomcat是一个用于支持CAS(Central Authentication Service)单点登录的Web应用程序,它是基于Tomcat服务器引入的。 CAS是一种常见的单点登录协议,它允许用户在一次登录后可以访问多个不同应用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值