`
234390216
  • 浏览: 10238574 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
博客专栏
A5ee55b9-a463-3d09-9c78-0c0cf33198cd
Oracle基础
浏览量:462885
Ad26f909-6440-35a9-b4e9-9aea825bd38e
springMVC介绍
浏览量:1775975
Ce363057-ae4d-3ee1-bb46-e7b51a722a4b
Mybatis简介
浏览量:1398735
Bdeb91ad-cf8a-3fe9-942a-3710073b4000
Spring整合JMS
浏览量:395157
5cbbde67-7cd5-313c-95c2-4185389601e7
Ehcache简介
浏览量:680171
Cc1c0708-ccc2-3d20-ba47-d40e04440682
Cas简介
浏览量:531139
51592fc3-854c-34f4-9eff-cb82d993ab3a
Spring Securi...
浏览量:1185006
23e1c30e-ef8c-3702-aa3c-e83277ffca91
Spring基础知识
浏览量:468809
4af1c81c-eb9d-365f-b759-07685a32156e
Spring Aop介绍
浏览量:151490
2f926891-9e7a-3ce2-a074-3acb2aaf2584
JAXB简介
浏览量:68340
社区版块
存档分类
最新评论

Cas(08)——单点登出

    博客分类:
  • Cas
阅读更多

单点登出

 

目录

1.1     Cas Client端配置单点登出

1.2     Cas Server端禁用单点登出

 

1.1     Cas Client端配置单点登出

       单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server的登出使所有的Cas Client都登出。Cas Server的登出是通过请求“/logout”发生的,即如果你的Cas Server部署的访问路径为“https://localhost:8443/cas”时,通过访问“https://localhost:8443/cas/logout”可以触发Cas Server的登出操作,进而触发Cas Client的登出。在请求Cas Serverlogout时,Cas Server会将客户端携带的TGT删除,同时回调该TGT对应的所有service,即所有的Cas ClientCas Server中对应的TGT失效时默认也会触发同样的操作。Cas Client如果需要响应该回调,进而在Cas Client端进行登出操作的话就需要有对应的支持。具体来说,需要在Cas Client应用的web.xml文件中添加如下FilterListener

   <listener>

   <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>

   </listener>

 

   <filter>

      <filter-name>casSingleSignOutFilter</filter-name>

      <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>

   </filter>

   <filter-mapping>

      <filter-name>casSingleSignOutFilter</filter-name>

      <url-pattern>/*</url-pattern>

   </filter-mapping>

 

       SingleSignOutFilter需要配置在所有Filter之前,当Cas Client通过Cas Server登录成功,Cas Server会携带生成的Service Ticket回调Cas Client,此时SingleSignOutFilter会将Service Ticket与当前的Session绑定在一起。当Cas Server在进行logout后回调Cas Client应用时也会携带该Service Ticket,此时Cas Client配置的SingleSignOutFilter将会使对应的Session失效,进而达到登出的目的。

       SingleSignOutHttpSessionListener用于在Cas Client应用中的Session过期时将其从对应的映射关系中移除。

 

1.2     Cas Server端禁用单点登出

       单点登出功能默认在Cas Server端是启用的。可能因为某种原因用户想禁用它。在Cas ServerWEB-INF/spring-configuration目录下有一个argumentExtractorsConfiguration.xml文件,其中定义了两个ArgumentExtractor类型的bean,一个是针对于Cas协议的,一个是针对于SAMP1.1协议的,但是它们都定义了一个共同的属性disableSingleSignOut,如下所示,该值对应的是一个属性替换变量,默认为false

   <bean

      id="casArgumentExtractor"

      class="org.jasig.cas.web.support.CasArgumentExtractor"

         p:httpClient-ref="noRedirectHttpClient"

         p:disableSingleSignOut="${slo.callbacks.disabled:false}" />

 

   <bean id="samlArgumentExtractor" class="org.jasig.cas.web.support.SamlArgumentExtractor"

             p:httpClient-ref="noRedirectHttpClient"

             p:disableSingleSignOut="${slo.callbacks.disabled:false}" />

 

       在前面的内容中已经介绍过,Cas Server的所有属性替换变量都是定义在WEB-INF/cas.properties文件中的。所以如果需要禁用Cas Serverlogout功能,我们可以在cas.properties文件中指定“slo.callbacks.disabled=true”。

 

(注:本文是基于Cas Server3.5.2Cas Client3.1.11所写)

(注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2144265

 

0
0
分享到:
评论
2 楼 zqb666kkk 2015-09-28  
试了下跨域单点登出 不行 能否加下楼主qq 讨论下
1 楼 zqb666kkk 2015-09-28  
试了下跨域单点登出 不行 能否加下楼主qq 讨论下

相关推荐

    cas单点登出的3个类

    标题中的“cas单点登出的3个类”指的是在CAS(Central Authentication Service)系统中实现单点登出功能所涉及的关键组件。CAS是一个开源的身份验证框架,它提供了单点登录(Single Sign-On, SSO)功能,允许用户...

    cas单点才登出原理

    接下来,我们将详细探讨CAS单点登出的原理。 首先,理解SSO的基本流程: 1. 用户打开一个受CAS保护的应用系统A。 2. 应用系统A发现用户未登录,重定向到CAS服务器。 3. 用户在CAS服务器上输入凭证并验证通过。 4. ...

    cas实现单点登录,登出(java和php客户端)

    - **登出**:单点登出(Single Logout, SLO)需要确保用户在一处登出时,其他所有已登录的资源也同时失效。CAS支持SLO,客户端需要正确处理登出请求和清除本地会话。 - **测试**:对SSO系统进行全面的功能和安全测试...

    用cas实现mantis单点登录和登出

    ### 使用 CAS 实现 Mantis 单点登录与登出 #### 概述 单点登录(Single Sign-On,简称 SSO)是一种常见的身份认证模式,它允许用户在多个应用程序和服务中仅通过一次登录就能访问所有相关系统而无需多次输入密码。...

    cas单点登录登出配置demo

    cas单点登录登出配置 php 和java 版本。 完美实现了登录和登出, demo cas server 3.5.2 版本 -- 扔到tomcat下直接跑。 java客户端为 3.2.1. -- 要想跑的话需要自己下载jar php 扔到php工程里面直接跑。。 记得看...

    cas实现单点登录

    2. **单点登出过滤器配置**:为了实现单点登出功能,应用服务器需要配置特定的过滤器——`SingleSignOutFilter`。在Web应用的`web.xml`文件中加入如下配置: ```xml &lt;filter-name&gt;CASSingleSignOutFilter ...

    cas单点登录登出学习

    单点登出(Single Sign-Out,SSO)功能则涉及到清理所有已登录应用的会话,确保用户在一处登出时,所有关联的系统也会同步登出。Cas 提供了两种登出模式:前端通道(Front Channel)和后端通道(Back Channel)。...

    CAS多数据库配置单点登录

    * 单点登出过滤器:org.jasig.cas.client.session.SingleSignOutFilter * 认证过滤器:org.jasig.cas.client.authentication.AuthenticationFilter * Ticket校验过滤器:org.jasig.cas.client.validation.Cas20...

    spring boot整合CAS Client实现单点登陆验证的示例

    Spring Boot 整合 CAS Client 实现单点登录验证的示例 Spring Boot 整合 CAS Client 是一种流行的解决方案,用于实现单点登录(Single Sign-On,简称 SSO)。在多个应用系统中,用户只需要登录一次就可以访问所有...

    cas 单点登录 解决方案.

    cas 单点登录解决方案 cas 单点登录解决方案是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。随着企业的发展,业务系统的数量...

    struts2+cas单点登陆例子

    Struts2和CAS单点登录(SSO)的集成是一个常见的Web应用安全实践,它允许用户在一个系统登录后,无须再次输入凭证就能访问其他相互信任的系统。在这个例子中,我们将深入探讨如何在MyEclipse环境下使用Struts2框架与...

    基于Cas的单点登录实现

    **基于Cas的单点登录实现** 单点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。它为用户提供了一种方便、高效的访问多系统的方式,同时减少...

    单点登录服务端项目cas-server

    单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-...

    集成cas实现单点登录认证.zip

    本压缩包"集成cas实现单点登录认证.zip"显然包含了关于如何使用CAS(Central Authentication Service)框架集成SSO认证的资源。下面我们将详细探讨相关的知识点。 1. CAS简介:CAS是耶鲁大学开源的一个Web应用的...

    cas客户端集成单点登录代码3

    在本文中,我们将深入探讨如何进行CAS客户端集成,以实现单点登录的登录登出功能。 单点登录允许用户在访问多个相互信任的应用系统时只需登录一次,后续访问其他系统时无需再次输入凭证。CAS作为SSO的核心组件,...

    Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程

    3、 单点登录和单点登出的实现和测试 4、 单点登录、登出的原理探究等 知识点 l 相关概念或术语:SSO、CAS、TGT、TGC、ST l CAS Server服务端的搭建和配置 l CAS Client客户端的搭建和配置 l 单点登录的测试 l 单点...

    CAS实现sso单点登录原理

    "CAS实现sso单点登录原理" CAS(Central Authentication Service)是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(属于Web SSO)。CAS开始于2001年,并在2004年12月...

    CAS单点登录demo

    6. CAS单点登出: - 当用户在任一应用系统中登出时,CAS Server会清除所有已签发的Ticket,确保用户在所有系统中都被登出。 通过这个“CAS单点登录demo”,你可以学习并实践如何设置和配置CAS环境,理解其工作流程...

Global site tag (gtag.js) - Google Analytics