CAS(8)-单点登出

最新推荐文章于 2022-05-27 15:47:34 发布
最新推荐文章于 2022-05-27 15:47:34 发布
阅读量3.1k 收藏
点赞数
分类专栏: 单点登录CAS 文章标签: CAS
1.1     Cas Client端配置单点登出

       单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server的登出使所有的Cas Client都登出。Cas Server的登出是通过请求“/logout”发生的,即如果你的Cas Server部署的访问路径为“https://localhost:8443/cas”时,通过访问“https://localhost:8443/cas/logout”可以触发Cas Server的登出操作,进而触发Cas Client的登出。在请求Cas Server的logout时,Cas Server会将客户端携带的TGT删除,同时回调该TGT对应的所有service,即所有的Cas Client。Cas Server中对应的TGT失效时默认也会触发同样的操作。Cas Client如果需要响应该回调,进而在Cas Client端进行登出操作的话就需要有对应的支持。具体来说,需要在Cas Client应用的web.xml文件中添加如下Filter和Listener。

   <listener>

   <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>

   </listener>

 

   <filter>

      <filter-name>casSingleSignOutFilter</filter-name>

      <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>

   </filter>

   <filter-mapping>

      <filter-name>casSingleSignOutFilter</filter-name>

      <url-pattern>/*</url-pattern>

   </filter-mapping>

 

       SingleSignOutFilter需要配置在所有Filter之前,当Cas Client通过Cas Server登录成功,Cas Server会携带生成的Service Ticket回调Cas Client,此时SingleSignOutFilter会将Service Ticket与当前的Session绑定在一起。当Cas Server在进行logout后回调Cas Client应用时也会携带该Service Ticket,此时Cas Client配置的SingleSignOutFilter将会使对应的Session失效,进而达到登出的目的。

       SingleSignOutHttpSessionListener用于在Cas Client应用中的Session过期时将其从对应的映射关系中移除。

 

1.2     Cas Server端禁用单点登出

       单点登出功能默认在Cas Server端是启用的。可能因为某种原因用户想禁用它。在Cas Server的WEB-INF/spring-configuration目录下有一个argumentExtractorsConfiguration.xml文件,其中定义了两个ArgumentExtractor类型的bean,一个是针对于Cas协议的,一个是针对于SAMP1.1协议的,但是它们都定义了一个共同的属性disableSingleSignOut,如下所示,该值对应的是一个属性替换变量,默认为false。

   <bean

      id="casArgumentExtractor"

      class="org.jasig.cas.web.support.CasArgumentExtractor"

         p:httpClient-ref="noRedirectHttpClient"

         p:disableSingleSignOut="${slo.callbacks.disabled:false}"/>

 

   <beanid="samlArgumentExtractor"class="org.jasig.cas.web.support.SamlArgumentExtractor"

             p:httpClient-ref="noRedirectHttpClient"

             p:disableSingleSignOut="${slo.callbacks.disabled:false}"/>

 

       在前面的内容中已经介绍过,Cas Server的所有属性替换变量都是定义在WEB-INF/cas.properties文件中的。所以如果需要禁用Cas Server的logout功能,我们可以在cas.properties文件中指定“slo.callbacks.disabled=true”。

 

(注:本文是基于Cas Server3.5.2和Cas Client3.1.11所写,原文地址:http://haohaoxuexi.iteye.com/blog/2144265

零度anngle
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS单点登出逻辑详解
m0_47495420的博客
11-18 3030
单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server的登出使所有的Cas Client都登出Cas Server的登出是通过请求“/logout”发生的,即如果你的Cas...
CAS单点登录(十一)——单点退出
热门推荐
Anumbrella
04-07 1万+
在前面我们讲解了CAS单点登录客户端接入,对于CAS的登录有了更清楚的了解,今天我们讲解一下在CAS中的单点退出问题。 首先我们要明白单点退出(单点注销)与注销的区别: 其实官方文档也给我们详细的解释了: 注销: 1. 应用程序注销 - 结束单个应用程序会话 2. CAS注销 - 结束CAS SSO会话 请注意,在简单的情况下,每种情况下的注销操作对另一种情况都没有影响。 而单点注销(SL...
cas client入门之三:单点登出
snoopy
06-11 7063
cas 2.0协议中,cas 终于支持单点登出(d)
CAS单点登录8 - 客户端配置单点登出
bitree1的博客
02-15 6888
原理 本文内容包括配置单点登出登出后自动跳转指定资源、CASServer禁用单点登出等 与单点登录相对应:登录的地址是/login,登出的地址是/logout,这里需要配置下面两个Filter SingleSignOutFilter:用来使Session失效(要配置casServerUrlPrefix参数) SingleSignOutHttpSessionListener:用于在Se...
cas 单点登出
yu7k
05-08 816
想要的效果是登出后显示原有的登录界面
CAS单点登出
周小兵的博客
07-21 3990
很多童鞋对单点登出不是很理解,下面我们来看看单点登出到底做了什么东西,我们来看看怎么从配置到代码的。1)web.xmlcom.bingo.tfp.web.init.SafeDispatcherServletcas/logout从上面可以知道,所有/logout的请求都交给Safe
cas单点登出的3个类
10-09
标题中的“cas单点登出的3个类”指的是在CAS(Central Authentication Service)系统中实现单点登出功能所涉及的关键组件。CAS是一个开源的身份验证框架,它提供了单点登录(Single Sign-On, SSO)功能,允许用户...
cas单点登出原理
04-18
接下来,我们将详细探讨CAS单点登出的原理。 首先,理解SSO的基本流程: 1. 用户打开一个受CAS保护的应用系统A。 2. 应用系统A发现用户未登录,重定向到CAS服务器。 3. 用户在CAS服务器上输入凭证并验证通过。 4. ...
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
3、 单点登录和单点登出实现和测试 4、 单点登录、登出的原理探究等 知识点 l 相关概念或术语:SSO、CAS、TGT、TGC、ST l CAS Server服务端的搭建和配置 l CAS Client客户端的搭建和配置 l 单点登录的测试 l 单点...
cas实现mantis单点登录和登出
06-07
### 使用 CAS 实现 Mantis 单点登录与登出 #### 概述 单点登录(Single Sign-On,简称 SSO)是一种常见的身份认证模式,它允许用户在多个应用程序和服务中仅通过一次登录就能访问所有相关系统而无需多次输入密码。...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
CAS单点登出:一
戏子晚风的博客
10-09 889
CAS单点登出问题及解决 一 (文章摘自笔者发在自己公司内部论坛的文章:谢绝转载)
CAS学习笔记四:CAS单点登出流程
拾级而上
01-18 2245
CAS登出包含两种情况,一种是CAS客户端登出,另一种是CAS单点登出,使用流程图说明这两者的不同。(一图胜千言) 总结自官方文档 CAS客户端登出流程 如图,客户端的登出仅仅是过期当前用户与客户端之间的会话,并未过期用户浏览器与CAS服务端建立的会话(没有处理TGC),此时如果用户再访问客户端的接口,无需输入账号密码立即登录成功。 全局单点登出流程 如图,用户访问CAS服务端单点登出接口(由客户端提供),CAS服务端根据请求携带的TGC,不仅过期了服务内TGT与ST,还向该TGC对应的客户端服
CAS单点登出,调整CAS源码,实现前后端分离单点登出、清除redis、shiro登录状态
左疼右疼的专栏
05-27 2351
单点登出,调整CAS源码,实现清除redis、shiro登录状态。
CAS5 client单点登出
GuanHao的博客
07-05 1411
CAS5 Client单点登出即一处注销处处注销 像单点登录一样,单点登出也是一处操作处处生效。 单点登录是靠拦截一个登录路径判断有无ticket,进而选择是获取登录信息在CAS Client取更多的用户信息装载入session后直接登录还是去CAS server认证后登录; 单点登出是在一个Client 通过cas logout发起登出后,CAS Server进行回调各个Client的接口...
单点登录 - CAS【五】单点登出
To Strive To Seek To Find Not To Yield
06-13 156
一、配置客户端Web.xml        &lt;!-- 用于单点退出,该过滤器用于实现单点登出功能 --&gt; &lt;listener&gt; &lt;listener-class&gt;org.jasig.cas.client.javafilter.session.SingleSignOutHttpSessionListener&lt;/listener-class&g...
cas入门之二十三:单点登出基本机制
snoopy
08-12 7892
cas支持单点登出了,那么它的基本机制是什么呢? 当用户经cas认证成功之后,就可以访问集成于cas的所有应用,而无需登录。那么认证是基于cookie 的,因为cas在cookie是放了tgt,这样用户就可以无须二次登录,就可以访问另外的应用。 但是cas为了安全,会给tgt设置一个过期的期限。当tgt过期之后,则cas会轮训这个tgt所访问的cas client端 应用,并向每个cas
单点登录和单点登出CAS的使用
sd2131512的专栏
11-01 1835
最近做webide项目,需要用到单点登录和单点登出,经推荐选择了CAS。相关的文章比较多,这里主要整理了下: CAS架构: http://jasig.github.io/cas/4.1.x/planning/Architecture.html CAS认证原理(SSO): https://idms.rutgers.edu/cas/how_does_it_work.sh
cas单点登录-单点登出(十一)
weixin_42073629的博客
07-29 933
既然有单点登录,肯定就要有登出,之前的整合都是只针对了登录,对登出并没有关注,今天我们就来讲讲登出。 关于单点登出原理,参考博客: https://blog.csdn.net/u010588262/article/details/80201983https://blog.csdn.net/gdsgdh308227363/article/details/80446168 参数说明 参考官网地址https://apereo.github.io/cas/5.3.x/installation/Configu
CAS单点登出相关配置
最新发布
08-18
CAS单点登出功能的实现中,需要在CAS服务器端和CAS客户端应用中进行相应的配置。以下是配置的相关信息: CAS服务器端配置: 1. 在CAS服务器的配置文件(如cas.properties)中,需要设置以下属性: - `cas.logout.followServiceRedirects`: 设置为true,表示在登出过程中跟随服务端的重定向操作。 - `cas.logout.redirectParameterName`: 设置重定向参数的名称,默认为service。 - `cas.logout.addHandlerToChain`: 添加登出处理器到处理链中,例如:`cas.logout.addHandlerToChain=MyLogoutHandler`。 - `cas.logout.handlers.MyLogoutHandler.enabled`: 启用自定义登出处理器,需要根据实际情况进行配置。 2. 配置CAS服务器的登出URL: - 在CAS服务器的配置文件(如cas.properties)中,设置`cas.logout.defaultLogoutUrl`属性为CAS服务器的登出URL。 CAS客户端应用配置: 1. 配置CAS客户端应用的web.xml文件: - 添加CAS过滤器(如Cas20ProxyReceivingTicketValidationFilter),用于接收和验证CAS票据,并获取用户身份信息。 - 添加CAS单点登出过滤器(如SingleSignOutFilter),用于接收CAS服务器的登出请求并执行相应的登出操作。 2. 配置CAS客户端应用的属性文件(如cas.properties): - 设置`cas.server.logoutUrl`属性为CAS服务器的登出URL。 - 设置`cas.client.logoutRedirectParameterName`属性为重定向参数的名称,与CAS服务器端配置保持一致。 以上是CAS单点登出功能的相关配置信息。具体的配置方式和步骤可能会根据CAS服务器和客户端应用的不同而有所差异,可以参考CAS的官方文档或相关文档进行具体配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值