CAS单点登出:一

最新推荐文章于 2023-06-08 16:12:24 发布
最新推荐文章于 2023-06-08 16:12:24 发布
阅读量954 收藏 1
点赞数
分类专栏: CAS 文章标签: cas 单点登出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32143169/article/details/78183414
版权
    CAS单点登出问题及解决 一 (文章摘自笔者发在自己公司内部论坛的文章:谢绝转载)                                                                                                       
背景:目前很多业务反应,在使用 portal过程中,如果需要切换账号,做完登出操作后,需要清除cookies,才能使下一次登录人正常使用其他业务系统。


原因:在portal做完登出操作后,cas-server端接受到了登出的请求,并向cas-client端发送登出并清除session的请求。然而在我们的cas-client并未成功接收到请求。 在我们的web.xml中  配置的有CAS Single SignOut Filter和shiroFilter ,我们的shiroFilter在CAS Single Sign Out Filter之前,我们所有的请求都会被shiroFilter所拦截,CASSingle Sign Out Filter无法过滤请求,所以我们的cas-clienT监听不到cas-server 发过来的登出请求


解决方案:我们要将 CAS Single Sign Out Filter拷贝到shiroFilter   之前

      
  1. <!-- CAS Single Sign Out -->
  2. <listener>
  3.    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
  4. </listener>
  5. <filter>
  6.    <filter-name>CAS Single Sign Out Filter</filter-name>
  7.    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
  8.    <init-param>
  9.       <param-name>casServerUrlPrefix</param-name>
  10.       <param-value>http://xxx/casserver/</param-value>
  11.    </init-param>
  12. </filter>
  13. <filter-mapping>
  14.    <filter-name>CAS Single Sign Out Filter</filter-name>
  15.    <url-pattern>/*</url-pattern>
  16. </filter-mapping>

  18. <!-- shiro filter -->
  19. <filter>
  20.    <filter-name>shiroFilter</filter-name>
  21.    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  22.    <init-param>
  23.       <param-name>targetFilterLifecycle</param-name>
  24.       <param-value>true</param-value>
  25.    </init-param>
  26. </filter>
  27. <filter-mapping>
  28.    <filter-name>shiroFilter</filter-name>
  29.    <url-pattern>/*</url-pattern>
  30.    <dispatcher>REQUEST</dispatcher>
  31. </filter-mapping>
Cas(08)——单点登出
Elim的博客
04-27 1万+
单点登出    1.1     Cas Client端配置单点登出        单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server的登出使所有的Cas Client都登出Cas Server的登出是通过请求“/logout”发生的,即如果你的Cas Server部署的访问路径为“https://localhost:8443/cas”时,通过访问“https://local
java 单点登出_CAS单点登出的原理
weixin_29825861的博客
03-02 596
【出版社直供】操作系统精髓与第九版91.6元包邮(需用券)去购买 >单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server的登出使所有的Cas Client都登出Cas Server的登出是通过请求“/logout”发生的,即如果你的Cas Server部署的访问路径为“https://localhost:8443/cas”时,通过访问“https://localhost:84...
源代码解读Cas实现单点登出(single sign out)功能实现原理
无量天尊
09-26 384
作者:xmatthew 来源:http://www.blogjava.net/xmatthew/ 关于Cas实现单点登入(single sing on)功能的文章在网上介绍的比较多,想必大家多多少少都已经有所了解,在此就不再做具体介绍。如果不清楚的,那只能等我把single sign on这块整理出来后再了解了。当然去cas官方网站也是有很多的文章进行介绍。cas官网http://www.ja-s...
cas 单点登出
yu7k
05-08 915
想要的效果是登出后显示原有的登录界面
CAS单点登出
周小兵的博客
07-21 4057
很多童鞋对单点登出不是很理解,下面我们来看看单点登出到底做了什么东西,我们来看看怎么从配置到代码的。1)web.xmlcom.bingo.tfp.web.init.SafeDispatcherServletcas/logout从上面可以知道,所有/logout的请求都交给Safe
CAS 单点登录之 单点登出(SLO)
大白
10-28 4059
说在前面 最近刚刚接过来公司的单点登录,发现网上对单点登录的介绍还是蛮多了,不论是使用webflow的传统方式交互,还是使用流行的restful接口方式认证,但是对登出的介绍却不多,而且内容大多雷同,所有打算将单点登出在这里记录下,也希望有不当的地方帮指出,共同进步 、概念 CAS认证服务器支持了单点登出(Single Logout),单点登出意味着用户不仅从cas服务器退出,也从所
CAS单点登出,调整CAS源码,实现前后端分离单点登出、清除redis、shiro登录状态
左疼右疼的专栏
05-27 2827
单点登出,调整CAS源码,实现清除redis、shiro登录状态。
cas单点登出的3个类
10-09
标题中的“cas单点登出的3个类”指的是在CAS(Central Authentication Service)系统中实现单点登出功能所涉及的关键组件。CAS个开源的身份验证框架,它提供了单点登录(Single Sign-On, SSO)功能,允许用户...
cas实现单点登录,登出(java和php客户端)
05-29
总之,CAS单点登录系统为多应用环境提供了种高效的身份验证解决方案。通过Java和PHP客户端的集成,可以在多种技术栈的项目中实现致的用户体验,同时也简化了用户管理和权限控制。在实际应用中,应根据项目需求...
shiro+cas 单点登出解决
csdn_blog_的博客
04-20 5090
本文主要解决单点登出问题,实现在A应用退出后,共享同CAS TGT票据的B应用也被退出退出流程:1、A应用退出时,请求cas服务端,销毁服务端票据2、cas服务端向单点注册的B应用发送退出请求3、B应用收到请求后,退出单点登出官方解决方案:在web.xml中配置对应的监听器和过滤即可&lt;!-- 单点登出监听器 --&gt; &lt;listener&gt; &lt;...
CAS单点登录(第7版)
最新发布
02-16
CAS单点登录(Single Sign-On)是目前广泛使用的种用于Web应用程序的认证协议,允许用户在多个应用系统中使用同套登录凭证进行访问。CAS提供了个可靠的、可扩展的认证系统,支持多种不同客户端和服务器端技术...
CAS单点登出逻辑详解
m0_47495420的博客
11-18 3230
单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server的登出使所有的Cas Client都登出Cas Server的登出是通过请求“/logout”发生的,即如果你的Cas...
实现CAS单点登出
11-24 2571
由于项目需求要实现单点登出需要在网上找了N久终于实现单点登出。 使用cas-server-core-3.3.3.jar(CAS Server 3.3.3) 使用cas-client-core-3.1.3.jar(CAS Client 3.1.3)   项目结合CAS SpringSecurity SSH   普通项目(没有结合Spring Security)的可
CAS学习笔记四:CAS单点登出流程
拾级而上
01-18 2473
CAS登出包含两种情况,种是CAS客户端登出,另种是CAS单点登出,使用流程图说明这两者的不同。(图胜千言) 总结自官方文档 CAS客户端登出流程 如图,客户端的登出仅仅是过期当前用户与客户端之间的会话,并未过期用户浏览器与CAS服务端建立的会话(没有处理TGC),此时如果用户再访问客户端的接口,无需输入账号密码立即登录成功。 全局单点登出流程 如图,用户访问CAS服务端单点登出接口(由客户端提供),CAS服务端根据请求携带的TGC,不仅过期了服务内TGT与ST,还向该TGC对应的客户端服
CAS(8)-单点登出
零度的博客专栏
05-25 3250
1.1     Cas Client端配置单点登出        单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server的登出使所有的Cas Client都登出Cas Server的登出是通过请求“/logout”发生的,即如果你的Cas Server部署的访问路径为“https://localhost:8443/cas”时,通过访问“https://localhost:8443/
CAS单点登录源码解析之【单点登出
JMaster的专栏
03-27 5673
前期准备 已经搭建好了集成了CAS客户端的应用系统和CAS服务器 1.应用系统webapp(http://127.0.0.1:8090/webapp/main.do) 2.CAS单点登录服务器端(http://127.0.0.1:8081/cas-server/)         本次讨论包括CAS单点登录客户端的部分源码,以及在此基础上进行单点登出二次开发,因此需要修改部分CAS客户端的
cas 6 单点登录登出管理
oTianKongLan123的博客
06-08 1344
这就表明只要我们在这边加个查询 跳转的service是不是在自己的数据库里面就成,具体怎么做我就不赘述了,大家需求不同,因为我这边开始会将数据载入在servicesManager中 我直接读就行,我们来看看如何替换掉它,2.找代码 其中重点配置的是否跳转参数,我们知道java的bean可以将读取配置的-视为下个字母大写,所以我在jar包中搜索followServiceRedirects。找,发现项目有自带的是否跳转,跳转地址参数名称,跳转地址配置等数据。继续点击方法看看引用。
cas client入门之三:单点登出
snoopy
06-11 7132
cas 2.0协议中,cas 终于支持单点登出(d)
SpringMVC-shiro-cas实现单点登出功能(记录下)
xcnaabb的博客
04-24 840
springmvc-shiro-cas实现单点登出
深入解析CAS单点登出机制及三个关键类的实现
CAS单点登出CAS框架中个重要的组成部分,它允许用户在某应用中登出时,自动结束在其他所有已认证应用中的会话。在处理单点登出问题时,涉及到的技术和实现细节相对复杂,本文将重点讨论CAS单点登出过程中的三...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值