cas 单点注销

最新推荐文章于 2021-01-18 17:50:20 发布
最新推荐文章于 2021-01-18 17:50:20 发布
阅读量8.9k 收藏 4
点赞数
CC 4.0 BY-SA版权
文章标签: filter ssl 2010 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/laorer/article/details/5734407
本文介绍了在CAS单点登录系统中遇到的注销问题及其解决方案。主要问题在于注销时缺少cookie,由于cookie的secure属性设置为true导致。通过将cookieSecure设置为false可以临时解决,但最佳实践是使用HTTPS的SSL端口进行安全注销。此外,文章还提到了统一登出的配置,包括在客户端web.xml中添加SingleSignOutFilter和SingleSignOutHttpSessionListener,以及CAS client Filter的顺序要求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

cas-server-3.3.2
roller 4.0.1
acegi-security.10.3-sample-tutorial.war
cas-client-core-3.1.3.jar cas-client-3.1.3-release.zip的modules目录下
cas 地址为 http://p.cn:8080/cas

 

上一篇是单点登录 http://blog.youkuaiyun.com/laorer/archive/2010/06/30/5705016.aspx
这一篇是讲配置单点注销时碰到的问题,以及解决方法

1.
通过 http://p.cn:8080/cas 登录后,然后通过 http://p.cn:8080/cas/logout 登出,总是不能注销成功,通过httpWatch查看提交的内容时,发现注销时,并没有相关的cookie,卡在这里好久了,后来发现是cookie的secure为true的缘故,如果ticketGrantingTicketCookieGenerator.xml文件中的cookieSecure 改为false的话,是可以注销成功的,但是这样一来可能会带来安全问题,最好的方法就是通过 https 方式来注销,即通过 http://p.cn:8443(ssl端口)来注销。
有关cookie的参见:
http://www.fh888.com/sf_8C17CE3AA29B4479805CB416B9ADF89F_5_cary.html
http://kiki1120.javaeye.com/blog/648587

2. 统一登出
找了一些资料,但是看了之后还是觉得有点晕糊糊的,客户端照着《cas 单点登出的原理-》配置就是了

即在cas客户端 的web.xml 中加上

 

如果有配置CAS client Filter,则CAS Single Sign Out Filter 必须要放到CAS client Filter之前。
另外需要把cas-client-core-3.1.3.jar放到 cas客户端的 lib目录下

cas 单点登出的原理二时,就晕了,不知道从哪里获得 originalURL,后来发现,这里根本就不需要配置。

相关资料
http://hi.baidu.com/songzongquan/blog/item/6b0572f410dc3264ddc47456.html
http://hi.baidu.com/songzongquan/blog/item/0187d5011801f10c1d958357.html

http://www.javaeye.com/topic/546785

 

 

另外 http://zhenkm0507.javaeye.com/blog/544899 这篇对理解 cas 相关内容有所帮助

 

laorer
关注
CAS单点登录说明文档
大强博客
09-01 551
CAS单点登录说明文档
shiro 实现多种方式登录_shiro单点登录的简单实现
weixin_39589693的博客
12-18 1090
方式一 多次登录MVC Controller 的 sso 方法@RequestMapping(value = "ssoLogin.do")public String sso(String userName, String password,HttpServletRequest request, HttpServletResponse response) {AuthUser user = userD...
cas单点登录系统:客户端(client)详细配置
weixin_30947043的博客
04-28 2211
最近一直在研究cas登录中心这一块的应用,分享一下记录的一些笔记和心得。后面会把cas-server端的配置和重构,另外还有这几天再搞nginx+cas的https反向代理配置,以及cas的证书相关的知识分享出来。 Cas由两部分组成,Cas Server和Cas Client。Cas Server是Cas自己的服务端,而Cas Client是Cas客户端,往往客户端需要和我们具体的业务...
CAS 单点注销
方逸涛的专栏
11-24 956
cas-server-3.3.2 roller 4.0.1 acegi-security.10.3-sample-tutorial.war cas-client-core-3.1.3.jar cas-client-3.1.3-release.zip的modules目录下 cas 地址为 http://p.cn:8080/cas   上一篇是单点登录 http://blog.cs
shiro + cas 4.04 单点退出 注销
I__Rookie的博客
09-08 2862
假如你已经整合了shiro +cas的情况下。由于注销cas成功后,是cas注销成功页面,无法跳转到客户端登陆页面。发生这种情况如何处理: 客户端:配置如图 注意,redirectUrl 中 ${cas.server}/logout 是cas 服务端注销地址,负责清除认证中心全局会话TGT,同时清掉cookie中TGT的id:TGC 注:TGT和TGC的关系:用户和认证中心之间建立起了
单点登录、注销实现原理(SSO)
风骨桀骜的博客
01-18 1252
SSO实现原理简介一、SSO登录原理:设计案例二、SSO注销原理:1.设计案列总结 简介 单点登录是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的保护资源,若用户在某个应用系统中进行注销登录,所有的应用系统都不能再直接访问保护资源,像一些知名的大型网站,如:淘宝与天猫、新浪微博与新浪博客等都用到了这个技术。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SSO登录原理: 有一个独立的认证中心,只有认证中心才能接受用户的用户名和密码等信息进行认证,其他系统不提供登录入口,只
PP单点登录退出phpCAS::logout()
tenggeer0789的博客
12-19 1009
使用如上代码,只会跳转到CAS服务器端退出页面 假如我们需要退出后跳转到指定的url,我们可以使用logoutWithRedirectService: phpCAS::logout(); //单点登录退出 会退出到服务器的指定地址 我们不想要 //用以下操作 $service = 'www.baidu.com'; phpCAS::logoutWithRedirectService($servi...
CAS单点登录-单点登出/退出/注销(十二)
热门推荐
悟空、的博客园
10-14 3万+
CAS单点登录-单点登出/退出/注销(十二) 据说cas3.x开始支持单点注销,但我们目前讲的是5.1.x,当然我们加入了单点登录,一般来说都需要单点注销的,让个子系统支持单点注销需要做一些工作 本章目标 logoutTyle类型讲解 cas退出流程分析 cas client单点退出配置 buji(shiro、pac4j)单点退出配置 重点目标: A系统需要访问cas输入
SSO之CAS单点登录详细图文教程.zip
01-04
本教程将通过“SSO之CAS单点登录详细图文教程.zip”这个压缩包,详细介绍如何部署CAS(Central Authentication Service)来实现SSO。 首先,让我们了解CAS的基本架构。CAS通常包括两个主要部分:服务端和客户端。...
cas单点登录 server端,运行成功
12-02
总之,CAS 4.0的单点登录服务器配置成功后,可以极大地提升用户体验,简化身份验证流程,并为权限控制提供了强大的基础。通过不断的测试和优化,你可以确保这个系统在实际环境中稳定可靠地运行。
CAS总结之单点退出篇
zhenkm0507
12-11 221
请见本人另一篇文章  CAS总结之单点退出篇(CAS到底有没有实现单点退出)
php 注销
烂笔头
05-18 876
destory_session.php 文件内容如下:————————————————————————————————————————session_start();session_unset();if(isset($_COOKIE[session_name()])){    setcookie(session_name(),session_id(),time()-10);}session_des
unable to bind to locking port 7054 within 45000 ms
xiaomin1991222的专栏
06-19 121
在使用selenium中的RemoteWebDriver时,,由于在调试中开了很多个进程,中间直接中断了,退出,,没有关闭  driver.quit();所以导致这个异常。。
CAS单点登录(十一)——单点退出
Anumbrella
04-07 1万+
在前面我们讲解了CAS单点登录客户端接入,对于CAS的登录有了更清楚的了解,今天我们讲解一下在CAS中的单点退出问题。 首先我们要明白单点退出(单点注销)与注销的区别: 其实官方文档也给我们详细的解释了: 注销: 1. 应用程序注销 - 结束单个应用程序会话 2. CAS注销 - 结束CAS SSO会话 请注意,在简单的情况下,每种情况下的注销操作对另一种情况都没有影响。 而单点注销(SL...
CAS注销登录后跳转到登录页
大鹏
06-03 1万+
CAS单点登出后,默认会跳到它自带的注销界面(这里建立在已部署好CAS—Server的基础上,详情见上篇文章),如下图:   对应的jsp如下目录: 1、修改cas-servlet.xml配置   打开【apache-tomcat-6.0.33\webapps\cas\WEB-INF】目录下的cas-servlet.xml   修改cas-servlet.xml文件的bean的
cas+shiro 的单用户登录
qq_36666181的博客
03-07 1186
该系统分为两部分,服务器和客户端,这里要说明一下,服务器上删除ticket的代码,我是拿的悟空大神的,并没有改动,具体地址为:https://blog.csdn.net/u010475041/article/details/78662266 应用场景: A登陆了系统,正在玩着玩着,B也登陆了系统。这时候让A被迫下线。 思路: 首先我们先知道,在cas服务端,是有方法可以获取服务端现在的t...
CAS单点登录返回除ticket之外的其他参数
daoningxinchen的博客
09-04 2509
CAS单点登录返回除ticket之外的其他参数欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与...
cas单点登录后跳转回原来的url_你3年工作经验,竟然连单点登录的原理都没答清楚,肯定要被刷啊......
weixin_29061509的博客
12-22 1067
点击上方“方志朋”,选择“设为星标”回复”666“获取新整理的面试资料来自:nodotnet | 责编:乐乐链接:https://urlify.cn/bQBjyu# Single Sign-onSSO是老生常谈的话题了,但部分同学对SSO可能掌握的也是云里雾里,一知半解。本次手撕公司的SSO原理,试图以一种简单,流畅的形式为你提供有用的SSO原理。按照本人一贯行文风格,我们先说什么是SS...
深入解析CAS单点登录系统登出机制
接下来,让我们详细解析CAS单点注销(Single Sign-out)的工作原理: 单点注销是指用户在一个服务点登出后,该登出操作能够被其他所有已经登录过的服务系统所响应,从而实现一次性登出的效果。对于CAS来说,单点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值