CAS单点登出:二

最新推荐文章于 2024-02-24 17:05:19 发布
最新推荐文章于 2024-02-24 17:05:19 发布
阅读量662 收藏 1
点赞数
分类专栏: CAS 文章标签: cas 单点登出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32143169/article/details/78183479
版权

CAS单点登出问题及解决 二 (文章摘自笔者发在自己公司内部论坛的文章:谢绝转载)   


背景:基于CAS单点登出 双击问题,第一部CAS单点登出一未实现,所以拍摄了第二部~~~


原因:在单机的情况下,cas-server会发送登出请求到cas-client,cas-client会过滤到登出请求,然后清除tomcat的session。在集群模式下,只有一台cas-client能过滤到cas-server发过来的请求,所以cas-client的登出有很大几率会失败!


解决方案:
1:cas-server连续发送5次。这种情况下,虽然很大几率使每个cas-client都能过滤到登出请求,但是还是存在侥幸的现象。(排除)
2:  IP绑定 ip_hash,这样每个访客固定访问一个后端服务器,这样会固定死了负载规则!(排除)
3: 在第一个接收到登出请求的cas-client,向其它几台cas-client发送登出请求!




操作:1>引入三个类HttpClient.java,NewSingleSignOutFilter.java,SimpleHttpClient.java   (附件)



2>修改 CAS Single Sign Out Filter 过滤器,使用我们新加入工程的NewSingleSignOutFilter.java。
    新加入一个初始化参数casServerList,为了初始化服务器列表。(集群环境用逗号隔开)
  1. <filter>
  2. <filter-name>CAS Single Sign Out Filter</filter-name>
  3. <filter-class>com.yixin.platform.logout.NewSingleSignOutFilter</filter-class>
  4. <init-param>
  5. <param-name>casServerUrlPrefix</param-name>
  6. <param-value>${casServerUrlPrefix}</param-value>
  7. </init-param>
  8. <init-param>
  9. <param-name>casServerList</param-name>
  10. <param-value>${casServerList}</param-value>
  11. <!--eg: http://localhost:8097/platform-web/shiro-cas,http://localhost:8097/platform-web/shiro-cas -->
  12. </init-param>
复制代码




附:注意事项:在NewSingleSignOutFilter.java中引用了另外的2个类,所以请注意修改 import 包的地址,根据实际情况来~~~~


3个类的下载地址 http://download.youkuaiyun.com/download/qq_32143169/10012327


java 单点登出_CAS单点登出的原理
weixin_29825861的博客
03-02 596
【出版社直供】操作系统精髓与第九版91.6元包邮(需用券)去购买 >单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server的登出使所有的Cas Client都登出Cas Server的登出是通过请求“/logout”发生的,即如果你的Cas Server部署的访问路径为“https://localhost:8443/cas”时,通过访问“https://localhost:84...
shiro+cas 单点登出解决
csdn_blog_的博客
04-20 5090
本文主要解决单点登出问题,实现在A应用退出后,共享同一个CAS TGT票据的B应用也被退出退出流程:1、A应用退出时,请求cas服务端,销毁服务端票据2、cas服务端向单点注册的B应用发送退出请求3、B应用收到请求后,退出单点登出官方解决方案:在web.xml中配置对应的监听器和过滤即可&lt;!-- 单点登出监听器 --&gt; &lt;listener&gt; &lt;...
单点登录&单点登出(Cookie+ticket)
05-16
一个用Servlet实现的SSO的demo(一个SSO服务端工程和两个SSO客户端工程),可直接运行。
CAS单点登出
周小兵的博客
07-21 4057
很多童鞋对单点登出是很理解,下面我们来看看单点登出到底做了什么东西,我们来看看怎么从配置到代码的。1)web.xmlcom.bingo.tfp.web.init.SafeDispatcherServletcas/logout从上面可以知道,所有/logout的请求都交给Safe
SSO单点登录/登出
Tzhennan的博客
05-16 3644
SSO单点登录 单点登录是指用户在某个应用系统上登录之后,进入其子应用或相关应用系统可以免去登录步骤,从而实现一次登录,到处操作。如:有业务服务器a.com和b.com,还有SSO服务器 sso.com,在a.com上完成登录操作之后访问 b.com 时是已登录状态。 1、用户首次访问 a.com/user 时,到 a.com 服务器获取到session 2、给用户弹出一个SSO的登录...
单点登录与单点登出
qq_33200676的博客
10-09 1万+
一、标准流程描述 CAS官网的标准流程: SSO标准流程 流程描述: First Access: 第3步数据走向第4步数据走向第一次访问app.example.com(service地址),请求参数中session为空,app service没做过权限认证,所以重定向到CAS认证服务(cas.example.com/cas/login),经过URL编码的service地址作为参数一同...
单点登录和单点退出
小汁的博客
02-24 825
单点登录和单点退出
cas单点登出的3个类
10-09
标题中的“cas单点登出的3个类”指的是在CAS(Central Authentication Service)系统中实现单点登出功能所涉及的关键组件。CAS是一个开源的身份验证框架,它提供了单点登录(Single Sign-On, SSO)功能,允许用户...
cas实现单点登录,登出(java和php客户端)
05-29
- **登出**:单点登出(Single Logout, SLO)需要确保用户在一处登出时,其他所有已登录的资源也同时失效。CAS支持SLO,客户端需要正确处理登出请求和清除本地会话。 - **测试**:对SSO系统进行全面的功能和安全测试...
CAS单点登录(第7版)
最新发布
02-16
CAS单点登录(Single Sign-On)是目前广泛使用的一种用于Web应用程序的认证协议,允许用户在多个应用系统中使用同一套登录凭证进行访问。CAS提供了一个可靠的、可扩展的认证系统,支持多种客户端和服务器端技术...
单点登录与单点注销
02-05
单点登录(Single Sign On),简称为SSO。 该资源中包含的是两个Eclipse Project,导入到Eclipse/MyEclipse后,可能需要设置下JavaEE类库。SSOAuth为认证系统,SSODemo为应用系统,如果映射的域名和我设置的一样,需要设置,直接部署即可
单点登录实现&用户模块
Crazy_sounding的博客
09-18 1050
1 需求说明 要求用户只需要登录一次,那么就可以访问其他的认证系统,无需用户再次登录. 如果采用如下的配置,则必然会出现用户频繁登录的现象. 2 SSO介绍 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了
CAS服务器集群和客户端集群环境下的单点登录和单点注销解决方案
weixin_30260399的博客
08-14 635
CAS的集群环境,包括CAS的客户应用是集群环境,以及CAS服务本身是集群环境这两种情况。在集群环境下使用CAS,要解决两个问题,一是单点退出(注销)时,CAS如何将退出请求正确转发到用户session所在的具体客户应用服务器,而是转发到其他集群服务器上,是解决CAS服务端集群环境下各种Ticket信息的共享。 CAS集群部署 由于CAS Server是一个Web应用,因此...
Spring Security OAuth2 单点登录和登出
热门推荐
shpunishment的博客
05-03 1万+
文章目录1. 单点登录1.1 使用内存保存客户端和用户信息1.1.1 认证中心 auth-server1.1.2 子系统 service-11.1.3 测试1.2 单点登录流程1.2.1 请求授权码,判断未登录,返回登录页1.2.2 登录成功,继续请求授权码,未被资源所有者批准,返回批准页面1.2.3 资源所有者批准,重定向返回授权码1.2.4 客户端获取到授权码,请求Token1.2.5 获取到...
单点登陆注销
qqnbsp的博客
06-11 254
只需要两步: 1.注销session HttpSession session = request.getSession(true); session.invalidate(); 2.指定sso的注销路径 @RequestMapping(value = "/logout.ilf") public String logout(HttpServletRequest reques...
单点登录(三)—— 单点登出原理手写实现
baolingye的博客
02-11 1734
单点登出原理 我们想实现单点登出,首先会想到在当前应用下把Session销毁即可,但是仔细一想,这样的话,是能实现把与之共享一个token的应用的Session销毁,这条路行。 那既然所有的应用登录都需要 ...
CAS学习笔记四:CAS单点登出流程
拾级而上
01-18 2473
CAS登出包含两种情况,一种是CAS客户端登出,另一种是CAS单点登出,使用流程图说明这两者的同。(一图胜千言) 总结自官方文档 CAS客户端登出流程 如图,客户端登出仅仅是过期当前用户与客户端之间的会话,并未过期用户浏览器与CAS服务端建立的会话(没有处理TGC),此时如果用户再访问客户端的接口,无需输入账号密码立即登录成功。 全局单点登出流程 如图,用户访问CAS服务端单点登出接口(由客户端提供),CAS服务端根据请求携带的TGC,仅过期了服务内TGT与ST,还向该TGC对应的客户端
CAS单点登录之重复登录的问题
stOrz的专栏
12-02 4503
项目中用到了CAS单点登录做首页,但出现了偶尔需要登录两遍的情况。 试验了多次之后发现是登出的时候出现了问题。 原来的(casLogoutView.jsp)登出界面代码为: $(document).ready(function(){ window.location.href='http://10.139.32.90/login'; }); 跳到casLogoutView
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
杨杨吖的博客
03-04 1万+
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
深入解析CAS单点登出机制及三个关键类的实现
在处理单点登出问题时,涉及到的技术和实现细节相对复杂,本文将重点讨论CAS单点登出过程中的三个关键类,这些类对于理解和实现CAS单点登出功能至关重要。 1. SimpleHttpClient.java SimpleHttpClient.java是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值