SpringSecurity3.X--Cas client 配置之配置session-management遇到的问题(2) - [20161115]地址更新：http://blog.hanqunfeng.com - ITeye博客

`

hanqunfeng

浏览: 1540865 次
性别:
来自: 北京

最近访客更多访客>>

seasonroad

lehmann_ding

LoApa

sharzi

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

lialatd：您好，我用您的方法通过java api往jira系统中添加is ...
JIRA REST API ---- JAVA
sprcen945：可以了，是因为没加intercept-url 的拦截，尼玛， ...
SpringSecurity3.X--Cas client 配置
sprcen945：请问为什么我配了security.xml后切入点不起作用（之前 ...
SpringSecurity3.X--Cas client 配置
linxingyul：根据楼主的代码继承了WebMvcConfigurationS ...
SpringMVC4零配置--Web上下文配置【MvcConfig】
java_老头： MvcConfig.java的FilterType.ANNOT ...
SpringMVC4零配置--Web上下文配置【MvcConfig】

SpringSecurity3.X--Cas client 配置之配置session-management遇到的问题(2)

博客分类：

SpringSecurity
Spring

spring springsecurity cas

阅读更多

关于“SpringSecurity3.X--Cas client 配置之配置session-management遇到的问题(1)”请参看http://hanqunfeng.iteye.com/blog/1217703

接着说，按照前文配置的方式，只能迫使用户第一次访问时跳转到指定的“expiredUrl”，但此时，如果你再次访问系统，你会发现，系统会自动重新登录，并跳转到“authenticationSuccessHandler”中指定的“defaultTargetUrl”，相当于重新登录了。

这是为什么呢？

其实，ConcurrentSessionFilter验证用户过期时，只是将当前的session清除并跳转到了“expiredUrl”，并没有将用户注销，所以，当再次访问系统时，由于会有一个新的session，所以会与cas服务器进行握手验证，这实际上就相当于来了一次“单点登录”，所以，要想使用户真正不能访问系统，就需要将用户注销。

那么，该如何做呢？

我采用了一个最简单的方式，就是当跳转到“expiredUrl”后，重定向到“LogoutFilter”的“filterProcessesUrl”，这样就会将客户端从cas上注销。

这种注销方式，只会将当前客户端注销，而不会影响到其它客户端。

分享到：

《Maven实战》学习笔记(1)--安装maven | SpringSecurity3.X--Cas client 配置之配置 ...

2011-10-27 14:19
浏览 2159
评论(0)
论坛回复 / 浏览 (1 / 1943)
分类:编程语言
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

spring security 3.x session-management 会话管理失效: - 在Spring Security的XML配置文件中，`<http>`元素下的`<session-management>`用于配置会话管理。例如，可以添加`<concurrency-control>`子元素来设置并发会话策略。 - `<session-management>`还可以配置`...

org.spring-framework-3.0.4. 所有jar: org.springframework.spring-library-3.0.4.RELEASE.libd org.springframework.test-3.0.4.RELEASE.jar org.springframework.transaction-3.0.4.RELEASE.jar org.springframework.web.portlet-3.0.4.RELEASE.jar ...

spring boot整合CAS Client实现单点登陆验证的示例: Spring Boot 整合 CAS Client 实现单点登录验证的示例 Spring Boot 整合 CAS Client 是一种流行的解决方案，用于实现单点登录（Single Sign-On，简称 SSO）。在多个应用系统中，用户只需要登录一次就可以访问所有...

spring3.1 官方全部jar包: org.springframework.spring-library-3.1.RELEASE.libd org.springframework.test-3.1.RELEASE.jar org.springframework.transaction-3.1.RELEASE.jar org.springframework.web.portlet-3.1.RELEASE.jar org....

spring3.0.5 所有jar文件: 包含spring 3.0.5的所有jar文件: org.springframework.aop-3.0.5.RELEASE.jar org.springframework.asm-3.0.5.RELEASE.jar org.springframework.aspects-3.0.5.RELEASE.jar org.springframework.beans-3.0.5.RELEASE...

spring security2.x配置: 详细的spring security2.x配置

SpringSecurity 3.0.1.RELEASE.CHM: CAS - spring-security-cas-client.jar 1.4.1.7. OpenID - spring-security-openid.jar 1.4.2. 获得源代码 2. Security命名空间配置 2.1. 介绍 2.1.1. 命名空间的设计 2.2. 开始使用安全命名空间配置 2.2.1....

org.springframework.asm-3.0.1.RELEASE-A.jar: rg.springframework.asm-3.0.1.RELEASE-A.jar

org.springframework.web.servlet-3.0.1.RELEASE-A.jar: Error creating bean with name 'org.springframework.web.servlet.handler.SimpleUrlHandlerMapping#0' defined in ServletContext resource [/WEB-INF/springMVC-servlet.xml]: Initialization of bean failed;...

spring-security-4.1.0.RELEASE-dist.zip 【Spring Security 4.1.0官方完整jar包】: spring-security-core-4.1.0.RELEASE.jar，spring-security-web-4.1.0.RELEASE.jar，spring-security-taglibs-4.1.0.RELEASE.jar，spring-security-config-4.1.0.RELEASE.jar，spring-security-acl-4.1.0.RELEASE....

spring-security-cas-client-2.0.4.jar: spring-security-cas-client-2.0.4.jar

spring boot3.x结合spring security最新版实现jwt登录验证: 本教程将详细讲解如何在Spring Boot 3.x版本中结合Spring Security的最新版实现JWT（JSON Web Token）登录验证。首先，让我们了解JWT。JWT是一种轻量级的身份认证和授权机制，它以JSON对象的形式在客户端和服务器...

org.springframework.context-3.1.1.RELEASE.jar: org.springframework.context-3.1.1.RELEASE.jar java 开发专用

Spring Security 3.x中文文档: Spring Security是Java领域中一款广泛使用的安全框架，用于...这份中文文档详细介绍了这些概念和配置，是开发者深入学习Spring Security 3.x的强大资源。通过深入阅读和实践，开发者能够构建出坚固且灵活的安全系统。

spring-security-oauth2-2.0.3.jar(包括jar包，源码，doc): 3. **spring-security-oauth2-2.0.3.RELEASE-sources.jar**：这是源码JAR文件，包含Spring Security OAuth2的原始源代码。对于开发者来说，这是一个宝贵的资源，因为他们可以直接查看和学习库的内部工作原理，调试...

aopalliance-1.0.jar，org.springframework.aop-3.0.0.RELEASE.jar: aopalliance-1.0.jar，org.springframework.aop-3.0.0.RELEASE.jar，org.springframework.jdbc-3.0.0.RELEASEorg.springframework.beans-3.0.0.RELEASE.jar等

org.springframework.web-3.0.5.RELEASE.jar: org.springframework.web-3.0.5.RELEASE.jar

CAS Service 5.2.x 数据库连接REST已经配置: 如果你使用的是Spring Boot驱动的CAS，可以利用其热加载配置的特性，通过`/actuator/refresh`端点刷新配置，避免不必要的服务中断。总结起来，CAS Service 5.2.x与MySQL数据库的REST配置涉及以下几个关键步骤： 1....

springSecurity3.x: 这个实例集提供了深入理解如何配置和使用Spring Security 3.x的实践指导。 1. **身份验证**：Spring Security的核心功能之一是用户身份验证。它支持多种认证机制，如基于用户名和密码的数据库认证、LDAP认证、X.509...

spring-framework-3.0.5.RELEASE-dependencies-1: spring-framework-3.0.5.RELEASE-dependencies 好不容易找到了,赶紧分享一下因为不能大于20M,共分了8个包,都是独立的,我列了目录,可以只下载需要的包,这是1号包: 1号包: edu.emory.mathcs.backport edu.oswego.cs....

Global site tag (gtag.js) - Google Analytics