cas服务器配置
进行单点退出时,需要通过cas服务器的/logout路径执行退出,以便cas服务器清除对当前session的保持,并通知其他的应用程序用户已经退出。默认情况下,cas服务器执行退出之后,会转向自带的一个退出成功页面,而在实际的项目中,一般都不会使用这个默认的页面,所以需要对cas的logoutController进行修改,启用它的退出转向。这样,在退出时,只要在url后面增加service参数指定退出之后的跳转页面,浏览器就会转向该跳转页面。
对cas-servlet.xml进行修改,找到logoutController,将属性followServiceRedirects的值修改为true。
<bean id="logoutController" class="org.jasig.cas.web.LogoutController" p:centralAuthenticationService-ref="centralAuthenticationService" p:logoutView="casLogoutView" p:followServiceRedirects="true" p:warnCookieGenerator-ref="warnCookieGenerator" p:ticketGrantingTicketCookieGenerator-ref="ticketGrantingTicketCookieGenerator" />
客户端的测试页面index.jsp中增加退出链接
<body>
首页,当前登录用户是:<%=session.getAttribute("User_Info") %>
<br />
<a href="http://localhost:8080/cas/logout?service=http://localhost:8081/cas-client1">退出</a>
</body>
对客户端cas-client2进行相应的修改。
客户端的web.xml中增加单点退出的过滤器和监听器
在前面的单点登录中,已经增加过了过滤器和监听器,不再描述。需要注意的是,单点退出的过滤器需要配置在其他过滤器之前。
测试
重新启动cas-server、cas-client1和cas-client2进行测试。
首先使用http://localhost:8081/cas-client1进行登录,登录之后的页面如下:
在同一浏览器的新选项卡中输入cas-client2的地址http://localhost:8082/cas-client2,此时能正常访问到受保护的index.jsp。
点击这里的“退出”链接,可以看到浏览器又跳转到了cas的登录页面。这里由于退出链接的service地址指向的是http://localhost:8081/cas-client1,而该路径是受安全保护的,所以又跳转到了cas的登录页面。
此时,对cas-client2的页面进行刷新,浏览器也跳转到了cas的登录页面,单点退出测试成功。
相关推荐
* 单点退出监听器:org.jasig.cas.client.session.SingleSignOutHttpSessionListener * 单点登出过滤器:org.jasig.cas.client.session.SingleSignOutFilter * 认证过滤器:org.jasig.cas.client.authentication....
在实际应用中,单点退出(Single Sign-Out,简称SSO)也是重要的一环。当用户在一个应用中注销时,SSO机制会通知其他所有关联应用,同步注销状态,确保用户在整个系统中的会话都被终止。 总结起来,这个"单点登录...
标题中的“CAS实现单点登录,登出(Java和PHP客户端)”指的是使用中央认证服务(Central Authentication Service,简称CAS)来构建一个跨域、跨平台的单点登录(Single Sign-On, SSO)系统。在这样的系统中,用户只...
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)框架,主要用于解决网络应用中的身份验证问题。本压缩包提供了CAS服务端自定义认证的实现,以及CAS客户端的配置...
Spring Boot 整合 CAS Client 实现单点登录验证的示例 Spring Boot 整合 CAS Client 是一种流行的解决方案,用于实现单点登录(Single Sign-On,简称 SSO)。在多个应用系统中,用户只需要登录一次就可以访问所有...
7. **退出机制**:实现单点登出(Single Sign-Out,SSO)功能,当用户在一个应用系统中登出时,可以通知CAS服务器撤销TGT,从而影响所有已登录的应用系统。 8. **安全性考虑**:为了保障系统的安全性,应设置合理的...
CAS(Central Authentication Service)是 Yale 大学开源的一个基于 Java 的单点登录系统,它提供了一种安全、便捷的身份验证机制。本文档将深入探讨如何使用 CAS 实现 Java 应用中的单点登录功能。 一、CAS 概述 ...
4. **测试**:完成配置后,通过访问应用并尝试登录来测试CAS的单点登录功能。如果一切正常,用户应该能够在访问任一应用时被重定向到CAS Server进行登录,登录后可以无密码访问所有集成CAS的应用。 通过以上步骤,...
4. **测试和调试**:完成以上步骤后,进行登录测试,确保用户可以通过CAS服务器成功登录Discuz! 论坛,并在退出时能够清除所有相关的会话信息。 在这个过程中,你可能会用到的工具有PHPnow-1.5.6,这是一个基于...
- 当用户发起退出操作时,CAS服务器会通知所有已登录的应用系统执行登出操作,从而实现单点退出。 #### 三、开发配置 CAS的开发配置涉及证书管理、服务器端和客户端的配置等方面。 1. **HTTPS验证配置** - 配置...
7. **退出SSO**:为了实现单点登出,需要在应用中添加一个登出链接,点击后将用户从CAS服务器中注销,同时清除应用中的会话信息。 8. **测试SSO功能**:完成上述配置后,重启Tomcat服务器,尝试访问应用中的受保护...
6. **测试和调试**:配置完成后,通过访问不同的应用来测试单点登录功能是否正常。如果遇到问题,可以查看CAS的日志信息,或者使用提供的调试工具进行排查。 在提供的文档中,如《安装配置CAS实现单点登录 (v1.0)....
6. **测试与调试**:使用CAS单点登录实例详细步骤.pdf文档中的指南进行测试,确保用户可以正常登录和退出所有应用。 **CAS扩展功能** 除了基本的单点登录,CAS还支持以下功能: - **多因素认证**:可以通过短信、...
此文档自己亲手从0开始一步一步配置的详尽过程,其中包括keytool创建 、ticket、tomcat配置cas、自定义登录页面,处理服务器返回的乱码,服务退出、cas服务器返回多数据等等文档 包括SSO原理图,以及认证流程图等
CAS 单点登录的核心在于集中式的认证服务器(CAS Server)和各个需要认证的服务(Service)。当用户尝试访问一个受CAS保护的服务时,会被重定向到CAS Server进行身份验证。如果验证成功,CAS会返回一个票据(Ticket...
单点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。CAS(Central Authentication Service)是耶鲁大学开发的一个开源项目,它提供了一种集中...
CASClient位于各个需要单点登录支持的应用程序之中,负责与CASServer通信以验证用户身份。 #### 二、CAS的工作原理与协议流程 - **CAS的基本架构**由两部分组成:CASServer和CASClient。其中,CASServer独立部署并...
在.NET开发环境中,CAS(Central Authentication Service)是一种广泛使用的单点登录(Single Sign-On, SSO)框架。本文将深入探讨如何配置CAS .NET客户端,以及解决“循环重定向”问题,以帮助开发者更好地理解这一...
CAS(Central Authentication Service)是由耶鲁大学开发的单点登录(SSO,Single Sign-On)服务器,它提供了一种在多个应用系统间共享用户身份验证的方法,使得用户只需登录一次就可以访问所有相互信任的应用系统,...