cas client入门之三:单点登出

最新推荐文章于 2023-03-04 10:48:52 发布
最新推荐文章于 2023-03-04 10:48:52 发布
阅读量7k 收藏 3
点赞数 10
分类专栏: cas 单点登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhurhyme/article/details/30124793
版权

在cas 2.0协议中,cas 终于支持单点登出了。至于单点登出的概念与意义,我想这个也无须作过多的解释。现在直接上干货,对于单点登出,只有两个配置,一个是拦截登出请求的filter,一个是消毁请求人对应session的listener:

<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
...
<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
...
<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listen
er-class>
</listener>

cas client在map中存放了cas server端传过来的session信息,所以登出的时候,需要消毁对应session,即从map中去掉session。这个配置是对于cas 2.0协议的,而对于SAML 1.1协议的单点登出的配置方式是:

<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
<init-param>
<param-name>artifactParameterName</param-name>
<param-value>SAMLart</param-value>
</init-param>
</filter>
...
<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
...
<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listen
er-class>
</listener>

注意这两个配置不同就是下面的配置多了参数配置,这个参数就是SAML1.1协议的参数标识;对于cas 2.0协议之所以没有配置,那是因为有默认值,默认值是ticket.而对于cas1.0协议是不支持单点登出的。另关于每种协议如何配置可能见

 cas client入门之二 web.xml 配置

亲爱的朋友,看过这篇过后给个评价吧,这样也可以激励我后续的文章写作.


zhurhyme
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
CAS单点登逻辑详解
m0_47495420的博客
11-18 2999
单点登功能跟单点登录功能是相对应的,旨在通过Cas Server的登使所有的Cas Client都登Cas Server的登是通过请求“/logout”发生的,即如果你的Cas...
cas入门之二十三:单点登基本机制
snoopy
08-12 7885
cas支持单点登了,那么它的基本机制是什么呢? 当用户经cas认证成功之后,就可以访问集成于cas的所有应用,而无需登录。那么认证是基于cookie 的,因为cas在cookie是放了tgt,这样用户就可以无须二次登录,就可以访问另外的应用。 但是cas为了安全,会给tgt设置一个过期的期限。当tgt过期之后,则cas会轮训这个tgt所访问的cas client端 应用,并向每个cas
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登快速入门上手
最新发布
杨杨吖的博客
03-04 1万+
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登快速入门上手
Jasig cas 单点登录系统Server&Java Client配置
Java之旅
09-12 3万+
Jasig cas(Central Authentication Service)官方站点:http://www.jasig.org/cas,访问这个站点需要翻墙。 我下载的是:3.5.2版本,当前是最新release版本,只能运行在jdk6下,在jdk7下不能运行。 本篇介绍了Jasig cas单点登录、单点登的配置和原理,它是一个只负责认证的系统,关于授权,还是要业务系统自己来做。
开发环境下CAS单点登bug解决/ 及版本更新bug解决
yangwenjianywj的专栏
05-20 931
博主最近使用CAS单点登录 , 测试demo中, 碰到如下问题, 解决过程曲折, 现分享如下: 问题一:CAS单点登功能 bug 描述: 问题描述: 开发环境下, idea中tomcat插件运行CASClient_1和Client_2两个项目,将CAS Server部署在Linux系统上的tomcat中: 1. 当访问Client_1时...
cas单点登录 java_javaEE开发中用到的CAS单点登
weixin_32184669的博客
03-05 154
小弟今日在本地联调一个应用 请求另一个应用,非常顺利,但已放到sit环境就不行了。百思不得姐呀。这可不行。放大招!查日志这一查才知道http请求居然报302 错误 ,可是为啥呢。两个应用虽然在不同的tomcat下,但都在一个服务器中呢。后台切换分支到sit上 本地启动也不能访问,邪门了。放终极大招。重头查器。终于在web.xml中找到了蛛丝马迹,这个应用居然引用了CASCAS Single Si...
spring boot整合CAS Client实现单点登陆验证的示例
08-28
Spring Boot 整合 CAS Client 实现单点登录验证的示例 Spring Boot 整合 CAS Client 是一种流行的解决方案,用于实现单点登录(Single Sign-On,简称 SSO)。在多个应用系统中,用户只需要登录一次就可以访问所有...
cas单点登的3个类
10-09
标题中的“cas单点登的3个类”指的是在CAS(Central Authentication Service)系统中实现单点登功能所涉及的关键组件。CAS是一个开源的身份验证框架,它提供了单点登录(Single Sign-On, SSO)功能,允许用户...
单点登录之CAS SSO从入门到精通
09-11
单点登录之CAS SSO从入门到精通
cas.zip_CAS_单点登
09-23
7. **退机制**:实现单点登(Single Sign-Out,SSO)功能,当用户在一个应用系统中登时,可以通知CAS服务器撤销TGT,从而影响所有已登录的应用系统。 8. **安全性考虑**:为了保障系统的安全性,应设置合理的...
cas.rar_CAS_单点登
09-14
CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开源单点登录(Single Sign-On, SSO)系统,它由耶鲁大学开发并维护。CAS的主要目的是简化用户对多个应用系统的登录过程,用户只需要在一个...
SpringBoot中关于一些项目的配置(CAS登录验证)
qq_40708522的博客
06-17 455
SpringBoot中关于一些项目的配置
CAS单点登录-单点登/退/注销(十二)
热门推荐
悟空、的博客园
10-14 3万+
CAS单点登录-单点登/退/注销(十二) 据说cas3.x开始支持单点注销,但我们目前讲的是5.1.x,当然我们加入了单点登录,一般来说都需要单点注销的,让个子系统支持单点注销需要做一些工作 本章目标 logoutTyle类型讲解 cas退流程分析 cas client单点退配置 buji(shiro、pac4j)单点退配置 重点目标: A系统需要访问cas输入
CAS单点登入登原理
FromZeroJiYuan的博客
11-25 896
CAS 集中式认证服务(Central Authentication Service,CAS),单点登录协议,允许一个用户访问多个应用程序,而只需要提供一次凭证。 具体实现框架有:OAuth2,Shiro等。 普通CAS1.0 登入详细流程 流程解析: (1-2) 用户第一次通过浏览器Browser访问受保护的应用系统app1,应用系统app1发现访问请求中没有JSESSIONID or ST(service ticket) ,要求Browser重定向去CAS service获取ST; 在每个受
cas单点登录系统:客户端(client)详细配置
weixin_30947043的博客
04-28 2067
最近一直在研究cas登录中心这一块的应用,分享一下记录的一些笔记和心得。后面会把cas-server端的配置和重构,另外还有这几天再搞nginx+cas的https反向代理配置,以及cas的证书相关的知识分享来。 Cas由两部分组成,Cas Server和Cas ClientCas Server是Cas自己的服务端,而Cas ClientCas客户端,往往客户端需要和我们具体的业务...
Cas
qq_36956015的博客
03-02 551
https://www.2cto.com/kf/201403/289366.html http://www.360doc.com/content/14/0831/01/834950_405939079.shtml https://blog.csdn.net/nmsbq/article/details/73511269
CAS(8)-单点登
零度的博客专栏
05-25 3162
1.1     Cas Client端配置单点登        单点登功能跟单点登录功能是相对应的,旨在通过Cas Server的登使所有的Cas Client都登Cas Server的登是通过请求“/logout”发生的,即如果你的Cas Server部署的访问路径为“https://localhost:8443/cas”时,通过访问“https://localhost:8443/
cas sso 单点登陆 登陆及client获取用户信息(三)
nmsbq的博客
06-20 9801
1.导入项目 cas-server-webapp源码导入到idea或eclipse,pom.xml 加入依赖的jar org.jasig.cas cas-server-support-jdbc 3.5.1 runtime mysql mysql-connector-java 5.1.22 2.CAS服务器深入配置 上面的初体验仅仅是简单
CAS-Client客户端研究(五)-SingleSignOutFilter
yuwenruli的专栏
07-15 1万+
最近研究CAS,先从客户开始来说明CAS的逻辑,可能会结合源代码。必要说明:http://blog.csdn.net/yuwenruli/article/details/6602180SingleSignOutFilter ,主要是在有ticket参数的时候,将session放到
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值