shiro+cas 单点登出解决

最新推荐文章于 2022-07-27 18:30:00 发布
原创 最新推荐文章于 2022-07-27 18:30:00 发布 · 5.1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro #cas #sso

本文详细介绍了如何解决Shiro+CAS单点登出的问题。当A应用退出时,通过请求CAS服务端销毁票据,并通知B应用。由于官方解决方案不适用于Shiro Session管理,因此需要自定义逻辑。解决方案包括记录CAS Token,登录回调时绑定Session ID,接收到CAS登出请求时标记Session ID,然后在用户再次访问时检查并执行登出操作。

本文主要解决单点登出问题,实现在A应用退出后,共享同一个CAS TGT票据的B应用也被退出

退出流程:

1、A应用退出时,请求cas服务端,销毁服务端票据

2、cas服务端向单点注册的B应用发送退出请求

3、B应用收到请求后,退出


单点登出官方解决方案:

在web.xml中配置对应的监听器和过滤即可

<!-- 单点登出监听器 -->
    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>
    <!-- 单点登出 -->
    <filter>
        <filter-name>CAS Single Sign Out Filter&l
最低0.47元/天 解锁文章
闫码农
关注
shiro集成CAS实现单点登出
timesongjie的专栏
07-18 6727
shiro集成CAS实现单点登出 使用shiro集成CAS实现单点登录的文章有很多,配置大同小异。与之对应的单点登出可能大家关注的不够。 单点登出,表示浏览器同时访问了多个接入单点登录系统,在某个系统点击退出的同时,其他系统也应该同时登出。进一步提升了系统的安全性。 CAS,提供了很好的单点登出实现,用户只需要简单配置对应的监听器和过滤即可。原理也很简单,网上有很多说明。<!-- 单点登出
spring+shiro+cas实现单点登录,登出
qq_37160920的博客
09-12 4911
cas.war下载地址:https://download.youkuaiyun.com/download/qq_37160920/10662543 1.下载cas.war,放在tomcat的 webapps下发布.需要根据本地的配置进行一些设置,可以参考:https://blog.youkuaiyun.com/zzq900503/article/details/54693267 2.配置好之后,访问:127.0.0....
cas单点登出的3个类
10-09
CAS单点登出问题及解决 二 (文章摘自笔者发在自己公司内部论坛的文章:谢绝转载)
CAS-shiro环境下的单点登出
tian3559060的博客
05-10 2144
本文使用的环境为:CAS = 4.1.10; shiro = 1.2.2;公司产品线较多,需要使用单点登录来贯通各个产品项目,遂采用CAS + shiro进行单点登录的实现。完成配置后,发现一个问题:ABC三个应用在单点登录环境下是可以一次登录各处使用,在A登录后BC均可直接使用。但是,卧槽为啥我A登出之后BC没有跟着登出呢?这不坑么?难不成还要让客户挨个项目点退出去?经理会撕了我的……查官方文档...
Shiro-Cas单点登出问题解决思路
CypherFyc的技术笔记
07-21 915
解决Shiro-Cas集成后使用ShiroSession无法单点登出问题的一个思路
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
单点登陆(sso+shiro+cas
04-11
总之,结合Apache ShiroCAS可以在Spring环境下实现高效、安全的单点登录解决方案。这一方案既满足了用户便捷的登录体验,又简化了系统管理员对多个应用的权限管理。通过细致的配置和测试,开发者可以构建出稳定...
springboot+shiro+cas5.2实现SSO单点登录(超详细)
热门推荐
Z丶royAl的博客
03-30 1万+
一、下载cas的服务端cas-overlay-template,这里我用的是5.2版本,JDK用的1.8 二、进入到解压后的cas-overlay-template-master文件夹,使用maven命令打包,打包比较慢,建议maven仓库换成阿里云的提升速度 mvn clean package 三、打包完后会出现target文件夹,里面有cas.war文件 四 ...
shiro-cas------实现单点登出并自定义登出starter
weixin_39816740的博客
03-02 706
在上一篇shiro-cas------整合springboot客户端实现简易的单点登陆后,我们接下来看下单点登出功能。shiro-cas-client-one系统退出,那么shiro-cas-client-two也退出。在这里我们在我们原有的界面加入退出按钮。(这里只在shiro-cas-client-one上加退出按钮,刷新shiro-cas-client-two可以登出即视为单点登出实现) 加入登出按钮后的页面: 点击退出: 发现shiro-cas-client-one系统退出,刷新shir.
Shiro CAS 实现单点登录
qq_20967969的博客
03-12 516
1.简介 CAS:Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法。 Shiro:Apache Shiro是一个Java安全框架,可以帮助我们完成认证、授权、会话管理、加密等,并且提供与web集成、缓存、rememberMed等功能。 *Shiro支持与CAS进行整合使用. ...
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
主要介绍了shiro实现单点登录(一个用户同一时刻只能在一个地方登录)的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起学习吧
单点登录sso-shiro-cas-maven
10-19
# sso-shiro-cas spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的是MySQL5.0,数据库名为db_test 3. spring-node-1: 应用1 4. spring-node-2: 应用2 其中node1跟node2都是采用spring + springMVC + mybatis 框架,使用maven做项目管理 ## cas集成说明 1.首先采用的是查数据库的方式来校验用户身份的,在cas/WEB-INF/deployerConfigContext.xml中第135行构建了这个类型 ``` xml ``` 其中QueryDatabaseAuthenticationHandler这个类是自定义构建的,在cas/WEB-INF/lib/cas-jdbc-1.0.0.jar里面,有兴趣的同学可以发编译看下,关于几个属性的说明 1. dataSource: 数据源,配置MySQL的连接信息 2. passwordEncoder: 加密方式,这里用的是MD5 3. sql: sql查询语句,这个语句就是根据用户输入的账号查询其密码 #### 以上就是单点登录管理的主要配置 ## 应用系统的配置node1 1. 应用系统采用shiro做权限控制,并且跟cas集成 2. 在/spring-node-1/src/main/resources/conf/shiro.properties 文件中 ``` properties shiro.loginUrl=http://127.0.0.1:8080/cas/login?service=http://127.0.0.1:8081/node1/shiro-cas shiro.logoutUrl=http://127.0.0.1:8080/cas/logout?service=http://127.0.0.1:8081/node1/shiro-cas shiro.cas.serverUrlPrefix=http://127.0.0.1:8080/cas shiro.cas.service=http://127.0.0.1:8081/node1/shiro-cas shiro.failureUrl=/users/loginSuccess shiro.successUrl=/users/loginSuccess ``` 其中shiro.loginUrl 跟 shiro.logoutUrl的前面是cas验证的地址,后面的是我们应用系统的地址,这样配置的方式是为了在访问我们的应用系统的时候,先到cas进行验证,如果验证成功了,cas将重定向到shiro.successUrl 所表示的地址 3.在/spring-node-1/src/main/resources/conf/shiro.xml 文件中 ``` xml /shiro-cas = casFilter /logout = logoutFilter /users/** = user ``` > 其中shiroFilter这个类主要用于需要拦截的url请求,需要注意的是这个是shiro的拦截,我们还需要配置cas的过滤配置casFilter > casRealm这个类是需要我们自己实现的,主要用于shiro的权限验证,里面的属性说明如下 1. defaultRoles: 默认的角色 2. casServerUrlPrefix: cas地址 3. casService: 系统应用地址 最后我们还需要在/spring-node-1/src/main/webapp/WEB-INF/web.xml 文件中配置相关的过滤器拦截全部请求 ``` xml shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true shiroFilter /* ``` ## 系统运行 1. 端口说明,cas:8080,node1:8081,node2:8082,大家可以采用maven提供的tomcat7插件,配置如下: ``` xml org.apache.tomcat.maven tomcat7-maven-plugin 2.1 8081 UTF-8 tomcat7 /node1 ``` 这样的配置,我们甚至都不需要配置tomcat服务器了,建议这种方式 2.各个模块的访问地址 > cas:http://127.0.0.1:8080/cas > node1:http://127.0.0.1:8081/node1 > node2:http://127.0.0.1:8082/node2 3.访问系统 > 输入 http://127.0.0.1:8081/node1/shiro-cas ,进入cas验证 > 输入用户名 admin,密码 admin@2015,验证成功后将会重定向到http://127.0.0.1:8081/node1//users/loginSuccess ,也就是node1系统的主页,里面的节点2代表的是node2系统的主页,你会发现我们不需要登录到node2系统就能访问其中的系统了
cas客户端集成单点登录代码3
07-31
cas客户端集成单点登录代码登录登出cas客户端集成单点登录代码登录登出cas客户端集成单点登录代码登录登出cas客户端集成单点登录代码登录登出cas客户端集成单点登录代码登录登出
shiro+cas实现单点登录 示例代码,送源码分析url
10-20
shiro+cas实现单点登录 示例代码,送源码分析url:http://note.youdao.com/noteshare?id=a83380ee8fc6913162042e865689844e&sub=CD905CCCE4134A159326DC2DFC1AF268
单点登录cas与权限管理框架shiro集成------普通web项目方式
云计算?
02-15 246
由于项目需要做权限管理的功能,最先想到的是spring security,它是个功能强大的安全管理框架,不过它的复杂性和学习曲线之曲折让人生畏,转而寻求其它解决方案,知道另外一个项目组的人使用shiro做权限管理后就了解了下这个框架,发现比spring security简洁多了,于是就打算使用这个框架,首先嘛,当然是要和现在的系统进行集成,现在系统采用cas来做登录验证,所以先把casshiro...
shiro单点登录原理_shiro集成cas单点登出
weixin_30990605的博客
01-14 295
[http://ttaale.iteye.com/blog/1166674CAS单点登录原理利用之前的角色及上面的用例,交互可以表示为如下步骤1.用户访问application1,application1查看session中是否有用户shiro集成cas实现单点登录的配置这里就不做赘述了,下面说一下自己在做单点登出时遇到的一个问题。1.问题描述:单点登出时无法重定向到cas的登录页,只定向到ser...
SpringBoot集成shiro+cas单点登录
yixuan_love的博客
07-27 1018
springboot shiro cas
shiro-cas 单点退出
feiteyizu
09-13 322
shiroCAS集成以后的单点退出 效果任何一个应用退出以后 所有应用都要重新登录   实现思路:利用shiro的logoutfilter先shiro退出,shiro退出系统以后重新定向到cas的退出,并携带返回的url 1.重新配置shiro登出跳转LogoutFilter为shiro的退出filter   shiro退出以后跳转到cas的退出   cas退出以后通过serv...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值