acegi和cas整合的退出问题

最新推荐文章于 2019-01-09 15:18:39 发布
最新推荐文章于 2019-01-09 15:18:39 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: acegi authentication 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hitman9099/article/details/2637663
本文详细解析了在使用CAS认证时遇到的登出不彻底问题。指出即使客户端进行了登出操作,但由于未正确销毁服务器端的票根,用户仍能访问受保护资源。文章提供了通过配置HTTPS登出URL来确保服务器端也销毁票根,从而实现完全登出的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 
当用户登陆成功后,点登出后,系统并没有完全登出,因为j_acegi_logout销毁的只是acegi客户端的Authentication对象,但是,如果不关闭页面的情况下,重新打开之前访问的受保护的页面,由于org.acegisecurity.ui.cas.CasProcessingFilter这个过滤器会重新找到登录时CAS的票根,因为客户端并没有通过https的形式退出,所以CAS服务器端并没有销毁票根。当获取到票根后,又会重新生成Authentication这个对象,所以,就算是点击了退出,也并没有退出。解决办法是,在acegilogout这个过滤器中,将constructor-arg设置成<constructor-arg value="https://www-9a5718d7b04:8443/cas/logout"/>,这样,当用户点击退出后,首先到客户端的acegilogout过滤器处理,将Authentication这个对象销毁,然后在到https://www-9a5718d7b04:8443/cas/logout处理CAS服务器端的销毁票根等操作,这样,就完全销毁了这个用户的权限和票根,完成完全退出操作。
hitman9099
关注
CAS单点登录-单点登出/退出/注销(十二)
悟空、的博客园
10-14 3万+
CAS单点登录-单点登出/退出/注销(十二) 据说cas3.x开始支持单点注销,但我们目前讲的是5.1.x,当然我们加入了单点登录,一般来说都需要单点注销的,让个子系统支持单点注销需要做一些工作 本章目标 logoutTyle类型讲解 cas退出流程分析 cas client单点退出配置 buji(shiro、pac4j)单点退出配置 重点目标: A系统需要访问cas输入
V5.0 Cas Server及子系统全部退出
Alex的博客
09-05 2493
1、cas server退出 即销毁 TGT TGC  2、子系统退出是由Cas Server 轮询发送退出请求    2.1 : cas server 怎么知道该退出哪些子系统,并且子系统的地址是多少?              1、子系统在登录时会带上 service参数,即登录后回调 子系统的地址              http://sso.complay.co
acegi+cas整合工程及说明3
07-18
acegicas的war包修改并整合测试,里面包含所需依赖包。经过分卷压缩一共3个文件.
Acegi Security整合CAS实例
04-09
Acegi Security整合CAS实例
acegi安全策略与CAS整合
07-15
acegi安全策略与CAS整合的实现方案,以及文档描述
acegi集成cas
西瓜
01-09 2093
http://www.open-open.com/home/space-31167-do-blog-id-4556.html https://blog.youkuaiyun.com/wenzi_li/article/details/83220232 https://sunjiesh.iteye.com/blog/405327 https://blog.youkuaiyun.com/pengchua/article/...
AcegiCAS整合:罗时飞图书源码解析及演示
标题中提到的“敏捷Acegi CAS”指的是一种结合了敏捷开发理念Acegi安全框架以及CAS(Central Authentication Service)认证系统的解决方案。Acegi是Spring框架的一部分,用于提供安全功能,而CAS是一个企业级的、...
acegi+cas整合工程及说明1
07-18
acegicas的war包修改并整合测试,里面包含所需依赖包。经过分卷压缩一共3个文件.
acegi安全验证
shazhenhua的专栏
10-06 2264
Acegi是专门为Spring Web应用提供安全保护的开源框架,它通过配置的方式就可以对业已存在的应用实施安全控制。在Acegi实施安全控制之前,必须获取操作者的身份,并进一步获知用户的权限,这样Acegi才可能对应用资源实施安全控制。  在本文中,我们将介绍Acegi如何对操作者进行身份认证的内容。 将Acegi集成到Web应用程序中 Acegi通过多个不同用途的Servlet过滤器截取H
基于AcegiYale CAS实现单次登录(一)
me94me的窝
07-04 1514
 基于AcegiYale CAS实现单次登录你有多少个密码?如果你大多数人一样,你很可能使用十余个乃至更多的密码来登录日常访问的各种系统。保管所有这些密码是一个挑战,而被迫登录多个系统则令人厌烦。如果能够只登录一次就自动登录了所有需要使用的系统,那该有多好。单次登录(Single Sign On,SSO)是一个热门的安全话题。这个名字就已经表达了一切:一次登录,访问一切。耶鲁大学技术
cas+acegi中app-config-acegi-security.xml的配置
soyestrellafortuna的专栏
12-11 1414
<!-- if you need to use channel security, add "channelProcessingFilter," before "httpSessionContextIntegrationFilter" --> <![CDATA[ CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARIS
acegi整合CAS [摘]
SQ
08-29 1163
acegi内置了对CAS的支持。这里的CAS是3.0。建立CAS server是一个比较简单的事情。CAS server就是一个标准的war文件,把它发布就可以运行。需要做的仅仅是调整登陆其他一些页面。先了解一下CAS如何实现SSO。例子:原有系统A系统B,现在在它们之间做SSO。很显然,系统AB都是CAS client。首先是访问系统A,干掉A的登陆页面,在A的入口判断有没有Ticket(
CAS单点登录登出的实现
燃烧JAVA
08-11 5323
单点登录登出是门户实现方案很重要的一个环节,通过单点登录来保证一次登录访问所有的应用系统,比如常用的方案是开源的CAS单点登录解决方案,这是耶鲁大学的开源项目,详细配置请看我的博客http://blog.youkuaiyun.com/ynwso/article/category/3220653         通常单点登录的过程应该是下面这样:         1. 用户访问系统A,被跳转到CAS登录页面
基于CAS实现单点登录(SSO):cas client端的退出问题
热门推荐
时光在路上
03-27 1万+
自从CAS 3.4就很好的支持了单点注销功能,配置也很简单。 之前版本因为在CAS服务器通过HttpClient发送消息时并未指定为POST方式,所以在CAS客户端的注销Filter中没有收到POST请求(要知道Filter只对Post请求起作用),也就没有做session销毁处理。   两个业务系统APP1APP2 在没有配置单点退出时,效果是这样子的 1:登录APP1,然后经过CA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值