CAS实战(cas-server-3.3.4 + cas-client-3.1.3)十

 

单点登出的实现

单点登出的配置很简单

    <filter>

        <filter-name>CAS Single Sign Out Filter</filter-name>

        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>

    </filter>

     <filter-mapping>

        <filter-name>CAS Single Sign Out Filter</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>    

    <listener>

    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>

    </listener>

上面的配置信息加入到子系统的web.xml里,放在之前配置的单点登陆的filter的最上面

把子系统的登出链接指向 https://casserver:8443/cas/logout

总结

1，单点登录仅仅帮助我们在各个子系统中间安全的共享了一下用户名，省去了用户重复登陆的麻烦，统一了用户帐户的管理，至于用户在每个系统中的权限分配，还是继续交 给子系统完成吧。可以开发一个cas server端的集成界面（portal），方便用户在各个子系统中间的快速切换。

2，为了完善cas server的用户管理功能，需要在cas 的server,client端各自开放几个调用接口，保证子系统与cas server端的账户信息同步。

3，改造老系统时尽量为portal的集成开发新的访问入口（而不是去修改以前的代码使之兼容），这样既可以从集成portal访问，又可以从原有的访问地址访问。