`
dinguangx
  • 浏览: 244752 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

CAS服务器实验之五:单点退出测试

    博客分类:
  • CAS
 
阅读更多

 

cas服务器配置

进行单点退出时,需要通过cas服务器的/logout路径执行退出,以便cas服务器清除对当前session的保持,并通知其他的应用程序用户已经退出。默认情况下,cas服务器执行退出之后,会转向自带的一个退出成功页面,而在实际的项目中,一般都不会使用这个默认的页面,所以需要对caslogoutController进行修改,启用它的退出转向。这样,在退出时,只要在url后面增加service参数指定退出之后的跳转页面,浏览器就会转向该跳转页面。

cas-servlet.xml进行修改,找到logoutController,将属性followServiceRedirects的值修改为true

<bean id="logoutController" class="org.jasig.cas.web.LogoutController"
	p:centralAuthenticationService-ref="centralAuthenticationService"
	p:logoutView="casLogoutView"
	p:followServiceRedirects="true"
	p:warnCookieGenerator-ref="warnCookieGenerator"
	p:ticketGrantingTicketCookieGenerator-ref="ticketGrantingTicketCookieGenerator" />

 客户端的测试页面index.jsp中增加退出链接

<body>
 	首页,当前登录用户是:<%=session.getAttribute("User_Info") %>
	<br />
	<a href="http://localhost:8080/cas/logout?service=http://localhost:8081/cas-client1">退出</a>
</body>

 对客户端cas-client2进行相应的修改。

 

客户端的web.xml中增加单点退出的过滤器和监听器

在前面的单点登录中,已经增加过了过滤器和监听器,不再描述。需要注意的是,单点退出的过滤器需要配置在其他过滤器之前。

 

测试

 

重新启动cas-servercas-client1cas-client2进行测试。

 

首先使用http://localhost:8081/cas-client1进行登录,登录之后的页面如下:



 

在同一浏览器的新选项卡中输入cas-client2的地址http://localhost:8082/cas-client2,此时能正常访问到受保护的index.jsp

 

点击这里的“退出”链接,可以看到浏览器又跳转到了cas的登录页面。这里由于退出链接的service地址指向的是http://localhost:8081/cas-client1,而该路径是受安全保护的,所以又跳转到了cas的登录页面。

 

此时,对cas-client2的页面进行刷新,浏览器也跳转到了cas的登录页面,单点退出测试成功。

 

  • 大小: 7.4 KB
分享到:
评论

相关推荐

    CAS多数据库配置单点登录

    * 单点退出监听器:org.jasig.cas.client.session.SingleSignOutHttpSessionListener * 单点登出过滤器:org.jasig.cas.client.session.SingleSignOutFilter * 认证过滤器:org.jasig.cas.client.authentication....

    单点登录cas服务器demo及springboot客户端demo

    在实际应用中,单点退出(Single Sign-Out,简称SSO)也是重要的一环。当用户在一个应用中注销时,SSO机制会通知其他所有关联应用,同步注销状态,确保用户在整个系统中的会话都被终止。 总结起来,这个"单点登录...

    cas实现单点登录,登出(java和php客户端)

    标题中的“CAS实现单点登录,登出(Java和PHP客户端)”指的是使用中央认证服务(Central Authentication Service,简称CAS)来构建一个跨域、跨平台的单点登录(Single Sign-On, SSO)系统。在这样的系统中,用户只...

    CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码

    CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)框架,主要用于解决网络应用中的身份验证问题。本压缩包提供了CAS服务端自定义认证的实现,以及CAS客户端的配置...

    spring boot整合CAS Client实现单点登陆验证的示例

    Spring Boot 整合 CAS Client 实现单点登录验证的示例 Spring Boot 整合 CAS Client 是一种流行的解决方案,用于实现单点登录(Single Sign-On,简称 SSO)。在多个应用系统中,用户只需要登录一次就可以访问所有...

    cas.zip_CAS_单点登录

    7. **退出机制**:实现单点登出(Single Sign-Out,SSO)功能,当用户在一个应用系统中登出时,可以通知CAS服务器撤销TGT,从而影响所有已登录的应用系统。 8. **安全性考虑**:为了保障系统的安全性,应设置合理的...

    cas实现单点登录 功能

    CAS(Central Authentication Service)是 Yale 大学开源的一个基于 Java 的单点登录系统,它提供了一种安全、便捷的身份验证机制。本文档将深入探讨如何使用 CAS 实现 Java 应用中的单点登录功能。 一、CAS 概述 ...

    CAS单点登录Demo

    4. **测试**:完成配置后,通过访问应用并尝试登录来测试CAS的单点登录功能。如果一切正常,用户应该能够在访问任一应用时被重定向到CAS Server进行登录,登录后可以无密码访问所有集成CAS的应用。 通过以上步骤,...

    discuz x2.5和cas集成,实现cas单点登录 sso

    4. **测试和调试**:完成以上步骤后,进行登录测试,确保用户可以通过CAS服务器成功登录Discuz! 论坛,并在退出时能够清除所有相关的会话信息。 在这个过程中,你可能会用到的工具有PHPnow-1.5.6,这是一个基于...

    单点登录cas参考

    - 当用户发起退出操作时,CAS服务器会通知所有已登录的应用系统执行登出操作,从而实现单点退出。 #### 三、开发配置 CAS的开发配置涉及证书管理、服务器端和客户端的配置等方面。 1. **HTTPS验证配置** - 配置...

    基于cas的sso 单点登录tomcat配置过程

    7. **退出SSO**:为了实现单点登出,需要在应用中添加一个登出链接,点击后将用户从CAS服务器中注销,同时清除应用中的会话信息。 8. **测试SSO功能**:完成上述配置后,重启Tomcat服务器,尝试访问应用中的受保护...

    CAS单点登录 for Tomcat

    6. **测试和调试**:配置完成后,通过访问不同的应用来测试单点登录功能是否正常。如果遇到问题,可以查看CAS的日志信息,或者使用提供的调试工具进行排查。 在提供的文档中,如《安装配置CAS实现单点登录 (v1.0)....

    CAS单点登录

    6. **测试与调试**:使用CAS单点登录实例详细步骤.pdf文档中的指南进行测试,确保用户可以正常登录和退出所有应用。 **CAS扩展功能** 除了基本的单点登录,CAS还支持以下功能: - **多因素认证**:可以通过短信、...

    sso单点登录之cas配置全过程

    此文档自己亲手从0开始一步一步配置的详尽过程,其中包括keytool创建 、ticket、tomcat配置cas、自定义登录页面,处理服务器返回的乱码,服务退出、cas服务器返回多数据等等文档 包括SSO原理图,以及认证流程图等

    cas单点登录

    CAS 单点登录的核心在于集中式的认证服务器(CAS Server)和各个需要认证的服务(Service)。当用户尝试访问一个受CAS保护的服务时,会被重定向到CAS Server进行身份验证。如果验证成功,CAS会返回一个票据(Ticket...

    单点登录-cas学习项目源码

    单点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。CAS(Central Authentication Service)是耶鲁大学开发的一个开源项目,它提供了一种集中...

    使用CAS在Tomcat中实现单点登录参考代码及配置

    CASClient位于各个需要单点登录支持的应用程序之中,负责与CASServer通信以验证用户身份。 #### 二、CAS的工作原理与协议流程 - **CAS的基本架构**由两部分组成:CASServer和CASClient。其中,CASServer独立部署并...

    cas .net客户端的配置代码

    在.NET开发环境中,CAS(Central Authentication Service)是一种广泛使用的单点登录(Single Sign-On, SSO)框架。本文将深入探讨如何配置CAS .NET客户端,以及解决“循环重定向”问题,以帮助开发者更好地理解这一...

    cas单点登录教程

    CAS(Central Authentication Service)是由耶鲁大学开发的单点登录(SSO,Single Sign-On)服务器,它提供了一种在多个应用系统间共享用户身份验证的方法,使得用户只需登录一次就可以访问所有相互信任的应用系统,...

Global site tag (gtag.js) - Google Analytics