集成CAS单点登录使用Shiro Session时,实现多点登出的解决办法

最新推荐文章于 2024-05-17 15:01:47 发布
最新推荐文章于 2024-05-17 15:01:47 发布
阅读量1.2w 收藏 9
点赞数 3
分类专栏: 技术 文章标签: shiro cas 单点登录 单点登出 多点登出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhmz1326/article/details/52287649
版权

集成CAS单点登录的项目中,实现多点登出效果(在A网站点退出后,共享同一个CAS TGT票据的B网站也被退出)比较简单,集成官方解决方案的配置(在web.xml中配置casSingleSignOutFilter)即可。

但是官方解决方案只是对标准的http session进行处理。

如果项目中使用了Shiro Session进行管理的话,官方解决方案无法实现多点登出效果。

因此需要自行实现收到CAS服务器发过来的logout请求时,自行处理销毁Shiro Session的逻辑。

Github上有这个实现的代码。
https://github.com/howiefh/framework

集成办法:
1 将io.github.howiefh.cas.session下面的3个类加入到工程中。

CasLogoutFilter.java
HashMapBackedSessionMappingStorage.java
SingleSignOutHandler.java

2 shiro-cas的配置文件中,加入CasLogoutFilter的配置。

    <bean id="casLogoutFilter" class="io.github.howiefh.cas.session.CasLogoutFilter">
        <property name="sessionManager" ref="sessionManager"/>
    </bean>
    <!-- Shiro的Web过滤器 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="${shiro.login.url}"/>
        <property name="successUrl" value="${shiro.login.success.url}"/>
        <property name="filters">
            <util:map>
                <entry key="cas" value-ref="casFilter"/>
                <entry key="logout" value-ref="logoutFilter" />
                <entry key="casLogout" value-ref="casLogoutFilter" />
            </util:map>
        </property>
        <property name="filterChainDefinitions">
            <value>
                /casFailure.jsp = anon
                /cas = casLogout,cas
                /logout = logout
                /** = casLogout,user
            </value>
        </property>
    </bean>

这个方法的解决思路是:
1 首先记录CAS Token, 在登录后CAS Server回调时进行。将Token和Shiro session id绑定起来(用HashMap)。

2 然后收到CAS Server发过来的登出post请求时,根据token取得Shiro session id,将session id做一个清理标记。
这时候不能直接进行登出处理,因为拥有logout方法的Shiro Subject对象是和线程绑定的,所以这里不能获取到正确的Subject对象。

3 用户再次使用网站时,这时候检查用户的Shiro session id是不是已被标记为清理。
如果已被标记,此时掉用Subject对象的logout方法,进行登出处理。

供参考。

zhmz1326
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Shiro-Cas问题解决思路
CypherFyc的技术笔记
07-21 740
解决Shiro-Cas集成使用ShiroSession无法问题的一个思路
jeesite集成cas之多点
zitengbanxian的博客
08-29 1828
接上一篇《jeesite集成cas》整理一下多点集成实现多点退(即任意客户端cas退所有客户端均退) 1)重写casFilter过滤器 package com.sinosoft.modules.sys.security; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; im
若依实现登录
最新发布
2302_76401622的博客
05-17 278
若依后台管理登录
springboot-shiro-cas-redis集成session共享,权限共享
zcm937166934的博客
07-15 2874
springboot-shiro-cas-redis集成session共享,权限共享1.准备jar依赖:2.重写realm,通过继承CasRealm ,MyShiroCasRealm.java3.shiro配置类编写:4.开发过程中遇到的坑a.一般登录系统设计,会有一个CAS服务器,一个唯一的登录入口系统UC,还有多个子系统service1,service2...集成到UC,在集成工程中,My...
CAS_SHIRO_SESSION使用Redis共享的方式与结果
积硅步
05-20 3524
CAS_SHIRO_SESSION共享的问题结构图:使用Shiro的Redis插件 登录成功,多点退失败(某个应用退以后,其它应用不受影响,仍然在线,无法达到退要求),主要问题在与SingleSignOutFilter退只失效了HttpSession.而ShiroSession仍然有效,本来实现SingleSignOutHandler使用SessionMappingStorage
让你轻松理解使用CAS
小橘子的博客
04-04 357
1.什么是登录 登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案 之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应 用系统。 2.什么是CAS CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的 录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项...
spring boot 1.5.4 集成shiro+cas,实现登录和权限控制
08-30
Spring Boot 1.5.4 集成 Shiro+Cas 实现登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现登录和权限控制的功能。 Shiro 简介 Apache Shiro 是一个开放源代码的安全框架,...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+登录 ...
shiro+cas实现登录 示例代码,送源码分析url
10-20
shiro+cas实现登录 示例代码,送源码分析url:http://note.youdao.com/noteshare?id=a83380ee8fc6913162042e865689844e&sub=CD905CCCE4134A159326DC2DFC1AF268
cas-shiro-https登录实现
04-30
通过深入研究这些文件,你可以更全面地了解如何在实际环境中实现`cas-shiro-https`登录。这不仅可以提升你的安全知识,也对理解和实践SSO机制大有裨益。在实际操作中,你可能还需要根据自己的应用环境调整配置,...
cas.rar_67194com_67194。com_CAS_cas点demo_shiro 登录
09-15
总的来说,这个项目展示了如何利用CAS登录功能,结合Spring MVC的控制能力以及Shiro的权限管理,实现一个全面的身份验证解决方案。对于学习和理解SSO机制以及相关技术的实践应用,这个项目提供了宝贵的参考。
登录系统SSO中的session的共享问题
sunzhiqiang6的博客
06-14 2710
什么是登录:SSO英文全称Single Sign On,登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。比如现在有:OA系统、门户系统、人力资源管理系统、档案管理系统、生产管理系统、xx系统等,这么多个系统。在一个公司里面,如果一个用户需要...
cas 陆实战-sso-config篇(五)
qq_36666181的博客
08-21 736
  本篇我们讲解cas陆在与shiro集成,在与redis集成遇到的问题 先看完整代码吧 package com.madnet.config; import com.google.common.base.CaseFormat; import com.madnet.module.permission.repository.PermissionRepository; import...
Cas登录集成前后端分离项目
weixin_44837750的博客
11-24 6792
文章目录前言一、整合前后端分离遇到的问题二、CAS整合前后端分离项目实战第一步、引入CAS客户端依赖第二步、编写Cas经典拦截器的配置类第三步、编写一个CasController,专门负责Cas的业务第四步、进行完整测试点退功能总结 前言     现在由于登录的普及,Cas和Oauth2都能完成,最简的方法是将Cas的依赖导入后,添加上Cas的过滤器,当用户访问系统就会被拦截,然后就可以重定向到SSO登录界面进行登录了,登录完成后就会将用户信息.
CAS 用户登录(基于CAS + Shiro整合)
qq_34125349的博客
05-10 1953
    上一篇博文提到的是,使用CAS实现用户操作功能,但是CASShiro集成在一起的候,原来的方法就会失效;所以该博文基于CAS + Shiro 实现用户操作功能;    该博文配置环境为:CAS = 4.1.2; shiro = 1.2.2; 经过跟踪调查,shiro并没有对进行支持。也就是说需要完全自己实现。创建一个package,在里面创建下列几个类:...
Shiro 登录、退、校验是否登录涉及到的Session和Cookie
08-23 695
前提 我们的使用的是DefaultWebSessionManager而不是ServletContainerSessionManager。这就意味着前者的sessionShiro的,后者的session为Tomcat的。 登录   DefaultWebSessionManager调用start()方法(在AbstractNativeSessionManager中)创建Session...
cas实现共享session
热门推荐
02-15 1万+
cas是开源的登录认证方案,可以实现多个web应用的登录。 随着用户量的增加,web应用需要部署多个实例,要实现不同应用、多实例的共享session,需要先了解cas的logout机制。简的说,web应用在接入cas候需要继承cas-client-core,这个模块完成的事情如下: 拦截到web应用的请求,验证登录状态,若未登录则跳转到登录登录成功,web应用的tomcat
shiro+cas+spring-data-redis实现多系统登录和分布式项目的session同步
jcgaogs的博客
02-24 3913
CSDN开通很久了,但是一直没写东西,2018年了,这是我CSDN的第一篇文章,欢迎各位评论探讨和指点。     一、背景: 现在公司的业务系统要做多台分布式集群,由于是web项目,要做session同步,想到的方案是用目前火热的redis数据库存储session,还有业务系统已经是使用shiro+cas做了登录的。    参考了一些行家的文章,自己加工写了一个sharesession...
登录(shiro与spring security oauth 2.0的集成)
10-27
登录(Single Sign-On,简称SSO)是一种身份验证和授权机制,允许用户使用一组凭据登录到多个应用程序和系统,而不需要在每个应用程序中独输入用户名和密码。 Shiro是一个开源的Java安全框架,提供身份验证、授权、加密、会话管理等功能。Spring Security OAuth 2.0是Spring Security的一个扩展,用于实现OAuth 2.0协议,提供基于令牌的身份验证和授权。 集成Shiro和Spring Security OAuth 2.0可以实现登录功能。首先,需要配置一个认证中心作为身份提供者,其他应用程序和系统将依赖该认证中心进行身份验证和用户信息获取。在集成过程中,需要在认证中心和其他应用程序中配置Shiro的过滤器链,并将相关的OAuth 2.0配置添加到Spring Security的配置中。 当用户在一个应用程序中登录,该应用程序将重定向至认证中心,用户在认证中心完成身份验证后,会生成一个访问令牌(Access Token)。该访问令牌可以在其他应用程序之间传递,并由Shiro验证器进行验证。在其他应用程序中,用户使用访问令牌向认证中心进行验证,通过后就可以无需重新输入用户名和密码,直接访问其他应用程序。 集成Shiro和Spring Security OAuth 2.0实现登录的好处是可以减少用户登录的次数,提高用户体验,同也可以提高系统的安全性,减少密码泄露的风险。这样的集成方案可以适用于多个系统和应用程序之间的跨域身份验证和授权需求。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值