shiro-cas 单点退出

shiro与CAS集成以后的单点退出

效果任何一个应用退出以后 所有应用都要重新登录

 

实现思路：利用shiro的logoutfilter先shiro退出，shiro退出系统以后重新定向到cas的退出，并携带返回的url

1.重新配置shiro的登出跳转LogoutFilter为shiro的退出filter

  shiro退出以后跳转到cas的退出

  cas退出以后通过service参数跳转回应用界面

<bean id="logout" class="org.apache.shiro.web.filter.authc.LogoutFilter">
          <property name="redirectUrl" 
	       value="https://cas.server.com:7070/cas/logout?service=http://localhost:8088/test1"/>
</bean>

 

2.覆盖shiro的默认退出实现 

将配置的logout 覆盖shiro默认的logout

<property name="filters">
	<util:map>
		<entry key="cas" value-ref="casFilter" />
		<entry key="logout" value-ref="logout" />
	</util:map>
</property>

 

3.打开cas的退出重定向开关 修改cas中的cas-servlet.xml文件

将cas.logout.followServiceRedirects:false属性改为cas.logout.followServiceRedirects:true

 

 

<bean id="logoutAction" class="org.jasig.cas.web.flow.LogoutAction" p:servicesManager-ref="servicesManager" p:followServiceRedirects="${cas.logout.followServiceRedirects:true}"/>

 

4.页面可以直接连接shiro的退出：http：//localhost:8080/test1/logout

 

出处：http://itindex.net/detail/54102-shiro-cas