集成CAS单点登录使用Shiro Session时,实现多点登出的解决办法

最新推荐文章于 2024-08-12 10:40:17 发布
最新推荐文章于 2024-08-12 10:40:17 发布
阅读量1.2w 收藏 9
点赞数 3
分类专栏: 技术 文章标签: shiro cas 单点登录 单点登出 多点登出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhmz1326/article/details/52287649
版权

集成CAS单点登录的项目中,实现多点登出效果(在A网站点退出后,共享同一个CAS TGT票据的B网站也被退出)比较简单,集成官方解决方案的配置(在web.xml中配置casSingleSignOutFilter)即可。

但是官方解决方案只是对标准的http session进行处理。

如果项目中使用了Shiro Session进行管理的话,官方解决方案无法实现多点登出效果。

因此需要自行实现收到CAS服务器发过来的logout请求时,自行处理销毁Shiro Session的逻辑。

Github上有这个实现的代码。
https://github.com/howiefh/framework

集成办法:
1 将io.github.howiefh.cas.session下面的3个类加入到工程中。

CasLogoutFilter.java
HashMapBackedSessionMappingStorage.java
SingleSignOutHandler.java

2 shiro-cas的配置文件中,加入CasLogoutFilter的配置。

    <bean id="casLogoutFilter" class="io.github.howiefh.cas.session.CasLogoutFilter">
        <property name="sessionManager" ref="sessionManager"/>
    </bean>
    <!-- Shiro的Web过滤器 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="${shiro.login.url}"/>
        <property name="successUrl" value="${shiro.login.success.url}"/>
        <property name="filters">
            <util:map>
                <entry key="cas" value-ref="casFilter"/>
                <entry key="logout" value-ref="logoutFilter" />
                <entry key="casLogout" value-ref="casLogoutFilter" />
            </util:map>
        </property>
        <property name="filterChainDefinitions">
            <value>
                /casFailure.jsp = anon
                /cas = casLogout,cas
                /logout = logout
                /** = casLogout,user
            </value>
        </property>
    </bean>

这个方法的解决思路是:
1 首先记录CAS Token, 在登录后CAS Server回调时进行。将Token和Shiro session id绑定起来(用HashMap)。

2 然后收到CAS Server发过来的登出post请求时,根据token取得Shiro session id,将session id做一个清理标记。
这时候不能直接进行登出处理,因为拥有logout方法的Shiro Subject对象是和线程绑定的,所以这里不能获取到正确的Subject对象。

3 用户再次使用网站时,这时候检查用户的Shiro session id是不是已被标记为清理。
如果已被标记,此时掉用Subject对象的logout方法,进行登出处理。

供参考。

zhmz1326
关注
专栏目录
Shiro-Cas单点登出问题解决思路
CypherFyc的技术笔记
07-21 810
解决Shiro-Cas集成使用ShiroSession无法单点登出问题的一个思路
jeesite集成cas多点登出
zitengbanxian的博客
08-29 1839
接上一篇《jeesite集成cas》整理一下多点登出集成实现多点退出(即任意客户端cas退出所有客户端均退出) 1)重写casFilter过滤器 package com.sinosoft.modules.sys.security; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; im
RuoYi-Vue前后端分离版集成Cas单点登录
最新发布
Wen先森的博客
08-12 761
后端 1.添加CAS依赖 在common模块pom添加spring-security-cas依赖: <!-- spring security cas--> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-cas</artifactId> </dependency> 2.修配置文件
springboot-shiro-cas-redis集成session共享,权限共享
zcm937166934的博客
07-15 2895
springboot-shiro-cas-redis集成session共享,权限共享1.准备jar依赖:2.重写realm,通过继承CasRealm ,MyShiroCasRealm.java3.shiro配置类编写:4.开发过程中遇到的坑a.一般单点登录系统设计,会有一个CAS服务器,一个唯一的登录入口系统UC,还有多个子系统service1,service2...集成到UC,在集成工程中,My...
CAS Client集群环境的Session问题及解决方案 不能退出登录
weixin_30367169的博客
06-27 696
casclient源代码下载链接:https://github.com/apereo/java-cas-client cas官网链接:https://www.apereo.org/projects/cas 1.上面一篇引用别人的分析方案介绍,来描述了下项目中遇到的问题,现在介绍本人怎么解决的 2.本人项目中用的是造了tomcat 做的session 共享 3.所以客户端请求退出,服务端根...
CAS_SHIRO_SESSION使用Redis共享的方式与结果
积硅步
05-20 3537
CAS_SHIRO_SESSION共享的问题结构图:使用Shiro的Redis插件 单点登录成功,多点退出失败(某个应用退出以后,其它应用不受影响,仍然在线,无法达到退出要求),主要问题在与SingleSignOutFilter退出只失效了HttpSession.而ShiroSession仍然有效,本来实现SingleSignOutHandler使用SessionMappingStorage
shiro+cas 单点登出解决
csdn_blog_的博客
04-20 4994
本文主要解决单点登出问题,实现在A应用退出后,共享同一个CAS TGT票据的B应用也被退出退出流程:1、A应用退出,请求cas服务端,销毁服务端票据2、cas服务端向单点注册的B应用发送退出请求3、B应用收到请求后,退出单点登出官方解决方案:在web.xml中配置对应的监听器和过滤即可&lt;!-- 单点登出监听器 --&gt; &lt;listener&gt; &lt;...
shiro实现登录登出_springboot+cas+shiro+pac4j实现单点登录,但是登出有问题,服务端退出了,客户端还是登录状态!...
weixin_32412839的博客
12-23 808
之前没在shiroConfig里加public FilterRegistrationBean singleSignOutFilter() ;可以实现单点登录登出有问题,家里这个方法后,启动报错:java.lang.IllegalArgumentException: casServerUrlPrefix cannot be null.at org.jasig.cas.client.util.Com...
shiro集成CAS实现单点登出
timesongjie的专栏
07-18 6592
shiro集成CAS实现单点登出 使用shiro集成CAS实现单点登录的文章有很多,配置大同小异。与之对应的单点登出可能大家关注的不够。 单点登出,表示浏览器同访问了多个接入单点登录系统,在某个系统点击退出的同,其他系统也应该同登出。进一步提升了系统的安全性。 CAS,提供了很好的单点登出实现,用户只需要简单配置对应的监听器和过滤即可。原理也很简单,网上有很多说明。<!-- 单点登出
springMVC集成shirocas实现SSO单点登录
wangli61289的专栏
02-01 7778
一、前言 Apache Shiro与Spring Security一样是Java的一个安全框架。那为什么与Spring整合却用Shiro?其实我个人是认为Spring Security太过于笨重,要写太多的过滤器,Shiro的配置简单这就是我选择的理由,何况Spring官方自己都推荐使用ShiroShiro最主要的就是认证与授权,而CAS的重点在于单点登录,其实CASShiro整合的话就是关
让你轻松理解使用CAS
小橘子的博客
04-04 362
1.什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案 之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应 用系统。 2.什么是CAS CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登 录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项...
单点登录系统SSO中的session的共享问题
sunzhiqiang6的博客
06-14 2720
什么是单点登录:SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。比如现在有:OA系统、门户系统、人力资源管理系统、档案管理系统、生产管理系统、xx系统等,这么多个系统。在一个公司里面,如果一个用户需要...
cas 单点登陆实战-sso-config篇(五)
qq_36666181的博客
08-21 767
  本篇我们讲解cas单点登陆在与shiro集成,在与redis集成遇到的问题 先看完整代码吧 package com.madnet.config; import com.google.common.base.CaseFormat; import com.madnet.module.permission.repository.PermissionRepository; import...
Cas单点登录集成前后端分离项目
weixin_44837750的博客
11-24 7074
文章目录前言一、整合前后端分离遇到的问题二、CAS整合前后端分离项目实战第一步、引入CAS客户端依赖第二步、编写Cas经典拦截器的配置类第三步、编写一个CasController,专门负责Cas的业务第四步、进行完整测试单点退出功能总结 前言     现在由于单点登录的普及,Cas和Oauth2都能完成,最简单的方法是将Cas的依赖导入后,添加上Cas的过滤器,当用户访问系统就会被拦截,然后就可以重定向到SSO单点登录界面进行单点登录了,登录完成后就会将用户信息.
CAS 单用户登录(基于CAS + Shiro整合)
qq_34125349的博客
05-10 1977
    上一篇博文提到的是,单独使用CAS实现单用户操作功能,但是CASShiro集成在一起的候,原来的方法就会失效;所以该博文基于CAS + Shiro 实现单用户操作功能;    该博文配置环境为:CAS = 4.1.2; shiro = 1.2.2; 经过跟踪调查,shiro并没有对单点登出进行支持。也就是说需要完全自己实现。创建一个package,在里面创建下列几个类:单点登出...
Shiro 登录、退出、校验是否登录涉及到的Session和Cookie
08-23 710
前提 我们的使用的是DefaultWebSessionManager而不是ServletContainerSessionManager。这就意味着前者的sessionShiro的,后者的session为Tomcat的。 登录   DefaultWebSessionManager调用start()方法(在AbstractNativeSessionManager中)创建Session...
ShiroCas集成
m0_67392409的博客
08-24 965
前面的博客中,我们说道了Shiro的两个最大的特点,认证和授权,而单点登录也是属于认证的一部分,默认情况下,Shiro已经为我们实现了和Cas集成,我们加入集成的一些配置就ok了。// 此处将logout页面设置为anon,而不是logout,因为logout被单点处理,而不需要再被shiro的logoutFilter进行拦截。/// 下面这些规则配置最好配置到配置文件中,注意,此处加入的filter需要保证有序,所以用的LinkedHashMap ///// Cas登录页面地址。
cas实现共享session
热门推荐
02-15 1万+
cas是开源的登录认证方案,可以实现多个web应用的单点登录。 随着用户量的增加,web应用需要部署多个实例,要实现不同应用、多实例的共享session,需要先了解cas的logout机制。简单的说,web应用在接入cas候需要继承cas-client-core,这个模块完成的事情如下: 拦截到web应用的请求,验证登录状态,若未登录则跳转到登录登录成功,web应用的tomcat
Spring Boot 1.5.4与Shiro+CAS集成单点登录与权限控制详解
"本文主要介绍了如何在Spring Boot 1.5.4版本中集成Apache ShiroCAS(Central Authentication Service),以实现单点登录(Single Sign-On, SSO)和权限控制的功能。以下将详细介绍所需的技术栈、配置步骤和关键...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值