CAS3.4版本已经很好的支持了单点注销功能,效果是非常的棒,配置是相当的简单。
之前版本因为在CAS服务器通过HttpClient发送消息时并未指定为POST方式,所以在CAS客户端的注销Filter中没有收到POST请求也就没有做session销毁处理。
现在的版本只要按照官网的说明正确配置即可。
假设环境如下:
两个业务系统APP1和APP2
在没有配置单点退出时,效果是这样子的
1:登录APP1,然后经过CAS认证后进入APP1
再访问APP2无需要认证
2:在APP1中连接到cas的logout地址,现象注销成功界面,然后再访问APP1,还是可以进去的,因为APP1将用户的登录票据存入了session。
那么实现了单点退出后的效果应该是这样子的:
1:登录APP1,然后经过CAS认证后进入APP1
再访问APP2无需要认证
2:用户在APP1或者APP2点击注销,显示CAS的注销成功页面,然后再访问APP1或者APP2都需要再次认证。
具体配置为:
在APP1和APP2的web.xml文件中增加:
<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>
<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
注销的Filter要在其它Filter之前
界面的注销连接到CAS的logout地址,如http://localhost:8080/cas/logout
完事
备注:如果直接访问CAS的logout话,会出现注销成功页面,其实大部分情况下这个页面是没有必要的,更多的需求可能是退出后显示登录页面,并且登录成功后还是会进入到之前的业务系统,那么可以修改cas-servlet.xml文件,在"logoutController"的bean配置中增加属性“followServiceRedirects”,设置为“true”,然后在业务系统的注销连接中加入"service参数",值为业务系统的绝对URL,这样就OK了,如你的业务系统URL为:http://localhost:8080/casClient,那么注销URL就为:http://localhost:8080/cas/logout?service=http://localhost:8080/casClient
分享到:
相关推荐
在这个示例中,我们将详细探讨如何部署和配置CAS服务器和客户端,以便在软件开发环境中建立一个SSO测试环境。 首先,我们需要准备必要的部署文件,包括CAS服务器和客户端的部署包,以及符合Servlet 2.3以上标准的...
8.3.3.5 Packet Tracer - Configuring Basic OSPFv3 in a Single Area Cisco Packet Tracer 思科模拟器 正确答案文件 可直接上交正确答案文件 本答案版权归mewhaku所有,严禁再次转载!!! Copyright @mewhaku ...
##### 3.7 配置Cognos Controller 8组件使用Active Directory服务器(第二部分):启用Active Directory服务器与Cognos 8 Controller组件之间的单点登录 为了实现用户在不同应用之间无缝切换而无需重新输入用户名和...
### Siebel业务应用配置知识点详解 #### 一、概述 在深入探讨Siebel业务应用程序配置的具体内容之前,我们首先需要了解Siebel系统的基本概念及其重要性。Siebel Systems是一家提供客户关系管理(CRM)解决方案的...
Configuring OSPF Authentication OSPF实验配置指南,认证配置方法,拓扑图,实验过程,实验现象。
根据提供的文件信息,本书《Installing and Configuring Windows Server 2012 Exam Ref 70-410》是一本针对Microsoft认证考试70-410的专业辅导教材。本书由Craig Zacker编写,并由Microsoft Press出版。以下是本书中...
### CISCO官方配置手册Cisco - 配置RSTP与MSTP #### 理解RSTP **Rapid Spanning Tree Protocol (RSTP)** 是Cisco对IEEE 802.1w标准的实现,它显著提高了传统Spanning Tree Protocol (STP)的收敛速度,并且在保持向...
Configuring Xilinx FPGAs with Serial Flash 本应用笔记讨论了 Virtex-5 和 Spartan-3E FPGA 家族中引入的串行外围接口(SPI)配置模式。讨论了将 FPGA 配置从 SPI 串行 flash 设备的所需连接,并显示了 SPI 模式...
总结起来,西门子技术指导文件《Configuring a TCP Connection for S7-300/S7-400 Industrial Ethernet CPs》为自动化领域工程师和技术人员提供了一套详尽的TCP连接配置指导,不仅包括了基本的网络和通讯处理器设置...
本文档主要介绍了ERICSSON的SmartEdge路由器所支持的网络地址转换(NAT)策略功能,并详细描述了配置、监控以及管理NAT策略的任务流程。此外,还提供了一些NAT策略的配置示例。 #### 1.1 静态翻译 静态翻译是指在...
1. 初始化与资源分配:此部分涉及PCIe设备的虚拟化初始化过程,包括SR-IOV资源的发现(SR-IOV Resource Discovery)、配置(Configuring SR-IOV Capabilities)、虚拟功能发现(VF Discovery)以及函数依赖列表...
本文将详细介绍如何在Windows 10系统中通过WSL(Windows Subsystem for Linux)配置PyCharm以使用远程Linux解释器进行Python开发。 首先,需要确认Windows系统的版本和构建号。用户应点击屏幕左下角的Windows按钮,...
配置和管理EMC Celerra上的CIFS是一个深入的主题,它涉及到网络文件服务的操作和管理。EMC Celerra Network Server集成了作为网络...由于本文涉及的知识点较多,详细配置过程需参考官方文档,并结合实际环境进行调整。
我们可以得出《Exam 70-410 Installing and Configuring Windows Server 2012 Lab Manual》是一本针对微软认证考试70-410的专业实验手册,该手册主要围绕Windows Server 2012的安装与配置进行详细指导。 ### 知识点...