集成CAS单点登录使用Shiro Session时,实现多点登出的解决办法

集成CAS单点登录的项目中,实现多点登出效果(在A网站点退出后,共享同一个CAS TGT票据的B网站也被退出)比较简单,集成官方解决方案的配置(在web.xml中配置casSingleSignOutFilter)即可。

但是官方解决方案只是对标准的http session进行处理。

如果项目中使用了Shiro Session进行管理的话,官方解决方案无法实现多点登出效果。

因此需要自行实现收到CAS服务器发过来的logout请求时,自行处理销毁Shiro Session的逻辑。

Github上有这个实现的代码。
https://github.com/howiefh/framework

集成办法:
1 将io.github.howiefh.cas.session下面的3个类加入到工程中。

CasLogoutFilter.java
HashMapBackedSessionMappingStorage.java
SingleSignOutHandler.java

2 shiro-cas的配置文件中,加入CasLogoutFilter的配置。

    <bean id="casLogoutFilter" class="io.github.howiefh.cas.session.CasLogoutFilter">
        <property name="sessionManager" ref="sessionManager"/>
    </bean>
    <!-- Shiro的Web过滤器 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="${shiro.login.url}"/>
        <property name="successUrl" value="${shiro.login.success.url}"/>
        <property name="filters">
            <util:map>
                <entry key="cas" value-ref="casFilter"/>
                <entry key="logout" value-ref="logoutFilter" />
                <entry key="casLogout" value-ref="casLogoutFilter" />
            </util:map>
        </property>
        <property name="filterChainDefinitions">
            <value>
                /casFailure.jsp = anon
                /cas = casLogout,cas
                /logout = logout
                /** = casLogout,user
            </value>
        </property>
    </bean>

这个方法的解决思路是:
1 首先记录CAS Token, 在登录后CAS Server回调时进行。将Token和Shiro session id绑定起来(用HashMap)。

2 然后收到CAS Server发过来的登出post请求时,根据token取得Shiro session id,将session id做一个清理标记。
这时候不能直接进行登出处理,因为拥有logout方法的Shiro Subject对象是和线程绑定的,所以这里不能获取到正确的Subject对象。

3 用户再次使用网站时,这时候检查用户的Shiro session id是不是已被标记为清理。
如果已被标记,此时掉用Subject对象的logout方法,进行登出处理。

供参考。

  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 4
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值