cas 单点注销

最新推荐文章于 2021-01-18 17:50:20 发布
最新推荐文章于 2021-01-18 17:50:20 发布
阅读量8.9k 收藏 4
点赞数
文章标签: filter ssl 2010 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/laorer/article/details/5734407
版权
本文介绍了在CAS单点登录系统中遇到的注销问题及其解决方案。主要问题在于注销时缺少cookie,由于cookie的secure属性设置为true导致。通过将cookieSecure设置为false可以临时解决,但最佳实践是使用HTTPS的SSL端口进行安全注销。此外,文章还提到了统一登出的配置,包括在客户端web.xml中添加SingleSignOutFilter和SingleSignOutHttpSessionListener,以及CAS client Filter的顺序要求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

cas-server-3.3.2
roller 4.0.1
acegi-security.10.3-sample-tutorial.war
cas-client-core-3.1.3.jar cas-client-3.1.3-release.zip的modules目录下
cas 地址为 http://p.cn:8080/cas

 

上一篇是单点登录 http://blog.youkuaiyun.com/laorer/archive/2010/06/30/5705016.aspx
这一篇是讲配置单点注销时碰到的问题,以及解决方法

1.
通过 http://p.cn:8080/cas 登录后,然后通过 http://p.cn:8080/cas/logout 登出,总是不能注销成功,通过httpWatch查看提交的内容时,发现注销时,并没有相关的cookie,卡在这里好久了,后来发现是cookie的secure为true的缘故,如果ticketGrantingTicketCookieGenerator.xml文件中的cookieSecure 改为false的话,是可以注销成功的,但是这样一来可能会带来安全问题,最好的方法就是通过 https 方式来注销,即通过 http://p.cn:8443(ssl端口)来注销。

最低0.47元/天 解锁文章
laorer
关注
CAS单点登录说明文档
大强博客
09-01 458
CAS单点登录说明文档
shiro 实现多种方式登录_shiro单点登录的简单实现
weixin_39589693的博客
12-18 1062
方式一 多次登录MVC Controller 的 sso 方法@RequestMapping(value = "ssoLogin.do")public String sso(String userName, String password,HttpServletRequest request, HttpServletResponse response) {AuthUser user = userD...
CAS单点登录-单点登出/退出/注销(十二)
热门推荐
悟空、的博客园
10-14 3万+
CAS单点登录-单点登出/退出/注销(十二) 据说cas3.x开始支持单点注销,但我们目前讲的是5.1.x,当然我们加入了单点登录,一般来说都需要单点注销的,让个子系统支持单点注销需要做一些工作 本章目标 logoutTyle类型讲解 cas退出流程分析 cas client单点退出配置 buji(shiro、pac4j)单点退出配置 重点目标: A系统需要访问cas输入
cas单点登录系统:客户端(client)详细配置
weixin_30947043的博客
04-28 2160
最近一直在研究cas登录中心这一块的应用,分享一下记录的一些笔记和心得。后面会把cas-server端的配置和重构,另外还有这几天再搞nginx+cas的https反向代理配置,以及cas的证书相关的知识分享出来。 Cas由两部分组成,Cas Server和Cas Client。Cas Server是Cas自己的服务端,而Cas Client是Cas客户端,往往客户端需要和我们具体的业务...
CAS 单点注销
方逸涛的专栏
11-24 927
cas-server-3.3.2 roller 4.0.1 acegi-security.10.3-sample-tutorial.war cas-client-core-3.1.3.jar cas-client-3.1.3-release.zip的modules目录下 cas 地址为 http://p.cn:8080/cas   上一篇是单点登录 http://blog.cs
shiro + cas 4.04 单点退出 注销
I__Rookie的博客
09-08 2828
假如你已经整合了shiro +cas的情况下。由于注销cas成功后,是cas注销成功页面,无法跳转到客户端登陆页面。发生这种情况如何处理: 客户端:配置如图 注意,redirectUrl 中 ${cas.server}/logout 是cas 服务端注销地址,负责清除认证中心全局会话TGT,同时清掉cookie中TGT的id:TGC 注:TGT和TGC的关系:用户和认证中心之间建立起了
单点登录、注销实现原理(SSO)
风骨桀骜的博客
01-18 1205
SSO实现原理简介一、SSO登录原理:设计案例二、SSO注销原理:1.设计案列总结 简介 单点登录是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的保护资源,若用户在某个应用系统中进行注销登录,所有的应用系统都不能再直接访问保护资源,像一些知名的大型网站,如:淘宝与天猫、新浪微博与新浪博客等都用到了这个技术。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SSO登录原理: 有一个独立的认证中心,只有认证中心才能接受用户的用户名和密码等信息进行认证,其他系统不提供登录入口,只
PP单点登录退出phpCAS::logout()
tenggeer0789的博客
12-19 990
使用如上代码,只会跳转到CAS服务器端退出页面 假如我们需要退出后跳转到指定的url,我们可以使用logoutWithRedirectService: phpCAS::logout(); //单点登录退出 会退出到服务器的指定地址 我们不想要 //用以下操作 $service = 'www.baidu.com'; phpCAS::logoutWithRedirectService($servi...
Springboot整合Cas单点登录注销后,跳转指定的页面
Special_shooting的博客
10-16 1306
cas单点登录在注销成功之后默认跳转的是cas自带的注销成功的页面,正常情况下在注销之后会跳转到特定页,如重新进入登录页. 首先,需要在Cas单点登录的服务端server的properties配置文件中声明 cas.logout.followServiceRedirects=true 开启注销后的重定向 之后,很重要的在客户端一侧的Cas单点登录的配置类中的casLogoutFilter的组件中,设置注销的跳转路径,之前找了很多资料,都是基于xml配置文件的方式配置的跳转路径,在使用springboot的
SSO之CAS单点登录详细图文教程.zip
01-04
本教程将通过“SSO之CAS单点登录详细图文教程.zip”这个压缩包,详细介绍如何部署CAS(Central Authentication Service)来实现SSO。 首先,让我们了解CAS的基本架构。CAS通常包括两个主要部分:服务端和客户端。...
CAS总结之单点退出篇
zhenkm0507
12-11 209
请见本人另一篇文章  CAS总结之单点退出篇(CAS到底有没有实现单点退出)
php 注销
烂笔头
05-18 866
destory_session.php 文件内容如下:————————————————————————————————————————session_start();session_unset();if(isset($_COOKIE[session_name()])){    setcookie(session_name(),session_id(),time()-10);}session_des
CAS注销登录后跳转到登录页
大鹏
06-03 1万+
CAS单点登出后,默认会跳到它自带的注销界面(这里建立在已部署好CAS—Server的基础上,详情见上篇文章),如下图:   对应的jsp如下目录: 1、修改cas-servlet.xml配置   打开【apache-tomcat-6.0.33\webapps\cas\WEB-INF】目录下的cas-servlet.xml   修改cas-servlet.xml文件的bean的
cas单点登录后跳转回原来的url_你3年工作经验,竟然连单点登录的原理都没答清楚,肯定要被刷啊......
weixin_29061509的博客
12-22 1044
点击上方“方志朋”,选择“设为星标”回复”666“获取新整理的面试资料来自:nodotnet | 责编:乐乐链接:https://urlify.cn/bQBjyu# Single Sign-onSSO是老生常谈的话题了,但部分同学对SSO可能掌握的也是云里雾里,一知半解。本次手撕公司的SSO原理,试图以一种简单,流畅的形式为你提供有用的SSO原理。按照本人一贯行文风格,我们先说什么是SS...
cas 登出URL的格式
金戈铁马
11-15 957
假如登陆的URL是 http://cas_server_ip/login?service=http://cas_client_ip 那么登出的URL是 http://cas_server_ip/logout?service=[ 登陆的URL ] 也就是: http://cas_server_ip/logout?service=http://cas_server_ip/login?serv...
SpringBoot集成cas-client 客户端配置拦截过滤,绝对最简单有效,亲测
jackspring的博客
03-19 1万+
我使用的cas-client客户端为2.0.0-GA。对于以前使用web.xml进行配置的只需要更改配置文件即可。此文我主要是针对用于SpringBoot集成客户端的过滤请求讲解。 由于最新的cas客户端只有server-url-prefix ,server-login-url,client-host-url,authentication-url-patterns等几个配置而取消了原xml中进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值