CAS之SingleSignOutFilter

最新推荐文章于 2023-07-17 16:59:10 发布
最新推荐文章于 2023-07-17 16:59:10 发布
阅读量3.7k 收藏 2
点赞数
文章标签: java
这里只给出核心代码 doFilter
[b]首先要明确一点 SingleSignOutFilter 会拦截所有请求,而不是仅仅拦截logout时的请求[/b]

在sso client应用中存在一个Map<Ticket,HttpSession>对象
在sso server认证用户名密码成功后,会redirect一个带有ticket的请求到sso client
这时就执行下面的逻辑,ticket和当前session会被缓存到Map

退出时,sso server发送带logoutRequest参数的http请求到每一个sso client
这时就会执行下面的逻辑 --- 删除ticket对应的session 然后销毁session 

    public void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse, final FilterChain filterChain) throws IOException, ServletException {
        final HttpServletRequest request = (HttpServletRequest) servletRequest;

        //add for webdav sso
		String reqURI = ((HttpServletRequest)request).getRequestURI();
		boolean isCesso = false;
		if(reqURI.endsWith("/webdav") || reqURI.contains("/webdav/")){
	        if(request.getHeader(WEBDAV_CESSO_FLAG)!=null 
	        		&& !request.getHeader(WEBDAV_CESSO_FLAG).equals(""))
	        	isCesso = Boolean.valueOf(request.getHeader(WEBDAV_CESSO_FLAG).toString());
	        if(!isCesso){
	        	filterChain.doFilter(servletRequest, servletResponse);
	        	return; 
	        }
		}

		//退出时,cas server向cas client发送post请求,其中包括了sessionId,此filter获取session并销毁之
        if ("POST".equals(request.getMethod())) {
            final String logoutRequest = request.getParameter("logoutRequest");

            if (logoutRequest!=null && !"".equals(logoutRequest)) {

                final String sessionIdentifier = XmlUtils.getTextForElement(logoutRequest, "SessionIndex");

                if (!"".equals(sessionIdentifier)&& sessionIdentifier!=null) {
                	log.info(" client---Remove A Session Indentify : "+sessionIdentifier);
                	final HttpSession session = SESSIONSTORAGE.removeByMappingId(sessionIdentifier);

                	//首先注销本地session
                    request.getSession().invalidate();
                    log.info("client---invalidate request's Session");

                	if (session != null) {
                		session.invalidate();
                	}
                    return;
                }

            }
        } else {
//非logout请求,判断是否包含ticket参数,如果包含缓存ticket session到map
            String artifact = request.getParameter(this.artifactParameterName);
            final HttpSession session = request.getSession();
            if(null == artifact && null != session.getAttribute("ticket")){
            	artifact = (String)session.getAttribute("ticket");
            }
            if (!"".equals(artifact)&&!"null".equals(artifact) && artifact!=null 
            		&& SESSIONSTORAGE.getSessionByMappingID(artifact)==null) {
            	log.info(" client---Add A New Session Indentify : "+artifact);
            	SESSIONSTORAGE.addSessionByMappingId(artifact, session); 
            }
        }

        filterChain.doFilter(servletRequest, servletResponse);
    }
xly_971223
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS客户端JAR包版本3.3.3
12-13
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class> </filter> <filter-mapping> <filter-name>CAS Single Sign Out Filter</filter-name> <url-pattern>/* </filter-mapping> ...
源代码解读Cas实现单点登出(single sign out)功能实现原理
无量天尊
09-26 333
作者:xmatthew 来源:http://www.blogjava.net/xmatthew/ 关于Cas实现单点登入(single sing on)功能的文章在网上介绍的比较多,想必大家多多少少都已经有所了解,在此就不再做具体介绍。如果不清楚的,那只能等我把single sign on这块整理出来后再了解了。当然去cas官方网站也是有很多的文章进行介绍。cas官网http://www.ja-s...
SpringBoot CAS单点退出
weixin_42456466的博客
06-14 6371
cas-server默认配置的单点退出并没有做到真正的单点退出(在一个客户端退出时,另一个已经登录的客户端还能访问)。由于我的项目是springboot,所以就介绍在springboot下怎么设置单点退出。    与spring设置单点退出相类似,cas官网已经内置了此类功能,我们只需要加入一个拦截器与监听器就好。由于刚接触springboot,配置拦截器与监听器用了不少时间。而且在此期间发现Fi...
CAS-Client客户端研究(五)-SingleSignOutFilter
热门推荐
yuwenruli的专栏
07-15 1万+
最近研究CAS,先从客户开始来说明CAS的逻辑,可能会结合源代码。必要说明:http://blog.csdn.net/yuwenruli/article/details/6602180SingleSignOutFilter ,主要是在有ticket参数的时候,将session放到
CAS-Client客户端研究--SingleSignOutFilter
待定的专栏
05-17 2472
<!-- 该过滤器用于实现单点登出功能,可选配置。 --> CAS Single Sign Out Filter org.jasig.cas.client.session.SingleSignOutFilter CAS Single Sign Out Filter /* SingleSignOutFilter ,主要是在有ticket参数的时候,将s
CAS之单点登出逻辑详解
m0_47495420的博客
11-18 3030
单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server的登出使所有的Cas Client都登出。Cas Server的登出是通过请求“/logout”发生的,即如果你的Cas...
CAS单点登录8 - 客户端配置单点登出
bitree1的博客
02-15 6888
原理 本文内容包括配置单点登出、登出后自动跳转指定资源、CASServer禁用单点登出等 与单点登录相对应:登录的地址是/login,登出的地址是/logout,这里需要配置下面两个Filter SingleSignOutFilter:用来使Session失效(要配置casServerUrlPrefix参数) SingleSignOutHttpSessionListener:用于在Se...
Shiro和cas部分整合
11-04
通过`DelegatingFilterProxy`,它指向了名为 `singleSignOutFilter` 的bean。当用户在任何已集成CAS的应用中登出时,这个过滤器会广播登出事件,使得其他应用也同步登出状态。 整合完成后,用户在访问应用时,首先...
Spring Security整合CAS的示例代码
08-27
5. 当用户在CAS服务器上登出时,`SingleSignOutFilter`监听并同步客户端应用程序的会话,实现SSO登出。 **注意事项** - `client.url`和`cas.server.url`是需要替换的实际客户端和CAS服务器的URL。 - 数据库配置...
CAS讲义SSO (Single Sign-on)原理等
09-21
CAS讲义SSO (Single Sign-on)原理
cas单点才登出原理
04-18
cas单点才登出原理cas单点才登出原理
SSO之CAS单点登录客户端服务端jar包
06-24
SSO之CAS单点登录客户端服务端jar包,希望对你们有帮助。
CAS单点登录
06-20
- 配置过滤器`org.jasig.cas.client.session.SingleSignOutFilter`,该过滤器用于检测客户端的单点登出请求。 - 配置另一个过滤器`org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter`,...
Springboot security cas整合方案-原理篇
weixin_30399821的博客
06-21 395
前言:网络中关于Spring security整合cas的方案有很多例,对于Springboot security整合cas方案则比较少,且有些仿制下来运行也有些错误,所以博主在此篇详细的分析cas原理以及Springboot如何正确的配置cas环境 CAS原理 首先整合cas方案的话,无疑理解cas的原理是迫在眉睫的,这在后面对理解代码也有很好的帮助,此处可查看别人写的文章>>&...
Cas单点登录客户端源码解析
最新发布
weixin_44837750的博客
07-17 1086
本篇文章注重cas客户端源码的解析,如果有项目需要集成第三方的cas服务器,那么可以深入的了解cas客户端的代码,熟悉之后,不仅集成,扩展也会变得简单,相信会有进步。
CAS单点登陆基本使用
u010689849的博客
12-23 434
1.单点登陆简介 单点登陆(single Sign On),简称SSO。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。传统方式登陆信息是存储在session中,而session是存储在服务器中,但在分布式系统中存在很多子系统,他们有各自的服务器,显然使用session无法解决问题。 2.CAS介绍 CAS是一个解决单点登陆的技术,旨在为 Web 应用系...
CAS流程简析 客户端处理携带Ticket访问请求
我家有猫已长成的博客
01-30 4008
CAS流程简析 客户端处理携带Ticket访问请求 简介。
Spring Security集成CAS实现单点登录
weixin_43002935的博客
08-29 1275
参考:http://elim.iteye.com/blog/2270446 众所周知,Cas是对单点登录的一种实现。本文假设读者已经了解了Cas的原理及其使用,这些内容在本文将不会讨论。Cas有Server端和Client端,Client端通常对应着我们自己的应用,Spring Security整合Cas指的就是在Spring Security应用中整合Cas Client,已达到使用Cas Se...
org.jasig.cas.client.session.SingleSignOutFilter 从什么版本开始有的Cas20ServiceTicketValidator方法
06-08
`Cas20ServiceTicketValidator`类并不是`org.jasig.cas.client.session.SingleSignOutFilter`类中的方法,它是`org.jasig.cas.client.validation.Cas20ServiceTicketValidator`类,用于验证CAS 2.0协议的ST票据。该类在`cas-client-core-3.1.10`版本中被引入,并在后续版本中持续存在。所以,`org.jasig.cas.client.session.SingleSignOutFilter`类并不包含`Cas20ServiceTicketValidator`方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值