`
星海孤舟
  • 浏览: 68982 次
  • 性别: Icon_minigender_1
  • 来自: 哈尔滨
社区版块
存档分类
最新评论

CAS配置logout及配置http

    博客分类:
  • CAS
阅读更多
一、CAS配置logout
 
cas提供的默认client样例,不带有logout配置,及当sso serverlogout的时候客户端并不会登出,而可以继续使用。
需要如下配置使当server端登出的时候,SingleSignOutFilter会处理server发给client logout请求,从而清理掉
client的session。
而SingleSignOutHttpSessionListener是当容器创建和删除session的时候将session存储在内存中,当client认证
校验ST的时候,会将ST与sessionID的关系也存储在内存中,当登出的时候,server端发送给客户端的logout请求中会
带有ST,这时候SingleSignOutFilter就会根据ST删除认证过了的session。
<listener> 
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class> 
 </listener> 
 
  <filter> 
     <filter-name>CAS Single Sign Out Filter</filter-name> 
     <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class> 
     <init-param>
     <param-name>casServerUrlPrefix</param-name>
            <param-value>http://localhost:8080/cas</param-value>
     </init-param>
   </filter> 
 <filter-mapping> 
  <filter-name>CAS Single Sign Out Filter</filter-name> 
  <url-pattern>/*</url-pattern> 
  </filter-mapping>
 
 
注意:引入logout后,需要增加log4j的 jar包和配置,同时casServerUrlPrefix的配置也不要遗漏了,
否则系统系启动不了
可以从sso server的lib里将log4j-*的jar包放入到lib中,将log4j2.xml放到class路径下
 
二、配置使用http
 
1、cas使用https是安全的,自己验证的时候可以使用http,修改如下:

 修改 deployerConfigContext.xml 配置文件

 

    添加 p:requireSecure="false"  属性。

 

    <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
      p:httpClient-ref="httpClient" p:requireSecure="false"/>

 

2. 修改 ticketGrantingTicketCookieGenerator.xml 配置文件

 

   p:cookieSecure="true"  改为 p:cookieSecure="false"

 

    <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
  p:cookieSecure="true"
  p:cookieMaxAge="-1"
  p:cookieName="CASTGC"
  p:cookiePath="/cas" />

 

3. 修改 warnCookieGenerator.xml 配置文件

 

   p:cookieSecure="true"  改为 p:cookieSecure="false"

 

   <bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
  p:cookieSecure="true"
  p:cookieMaxAge="-1"
  p:cookieName="CASPRIVACY"
  p:cookiePath="/cas" />

 

4. 客户端web.xml文件中, cas过滤器链接修改为http协议

 
 
分享到:
评论

相关推荐

    phpCAS源码以及调用示例(redis管理session,解决无法logout的问题)

    6. 在logout过程中,确保CAS服务器的session也被正确清理。 在提供的压缩包文件中,你应该能够找到包含phpCAS源码、示例代码以及如何配置Redis session处理的详细说明。通过学习这些示例,你将更好地理解如何在实际...

    cas客户端登陆配置文档

    6. **配置SLO(Single Logout)**:除了SSO,CAS还支持SLO,即单点注销。配置客户端应用以支持SLO,当用户在任一应用中注销时,所有其他已登录的应用也将同步注销。 7. **票证验证**:客户端应用需要配置票证验证,...

    CAS配置全攻略

    CAS(Central Authentication Service)是基于Java的开源身份验证框架,用于实现单一登录(Single Sign...通过本文的介绍,你应该对CAS配置有了全面的认识,接下来就是实践操作,让CAS在你的项目中发挥安全保障的作用。

    cas对接 net系统说明文档

    CAS (Central Authentication Service) 是一种开放源代码的单点登录协议和服务框架,被广泛应用于教育机构及企业的身份管理系统中。本文档将详细介绍如何在.NET系统中集成CAS,以实现单点登录功能。 #### 二、准备...

    sso系统CAS配置.docx

    下面将详细讲解如何配置CAS服务器和客户端。 **一、CAS服务器端配置** 1. **证书配置**: - 在配置CAS服务器时,需要配置SSL证书以确保通信的安全性。在`tomcat/config/server.xml`文件中,你会看到`&lt;Connector&gt;`...

    Spring Security 3 与 CAS单点登录配置.doc

    Spring Security 3 与 CAS 单点登录配置 Spring Security 3 是一个基于 Java 的安全框架,提供了灵活的身份验证、授权和访问控制功能。CAS(Central Authentication Service)是一种流行的单点登录协议,允许用户...

    spring boot整合CAS配置详解

    Spring Boot 整合 CAS 配置详解 Spring Boot 是一个基于 Java 的框架,提供了许多便捷的功能来快速开发 Web 应用程序。CAS(Central Authentication Service)是一种流行的身份验证协议,用于实现单点登录和单点...

    cas 和spring security 单点登录 配置

    - 安全的CAS配置应该包括SSL/TLS,以保护传输中的敏感数据。 - CAS服务器和客户端之间的通信应该使用预定义的信任关系,避免中间人攻击。 总之,集成CAS和Spring Security可以为大型企业或组织提供便捷、安全的单点...

    Spring Security 3 与 CAS单点登录配置-Server

    然后,你需要配置 Spring Security 的核心配置类,例如 `WebSecurityConfigurerAdapter` 的子类,覆盖 `configure(HttpSecurity http)` 方法,添加 CAS 相关的过滤器链。 以下是一个简单的配置示例: ```java @...

    cas client核心jar文件

    对应我本人上传的cas server开发的版本。...cas.logout.url=http://127.0.0.1:8088/CasServer/logout?server=http://127.0.0.1:8080/NX_IMP 分别是cas 服务的地址,自己应用的地址,和注销登录的地址。

    CAS-4.0.3客户端配置单点登录的Demo

    在本教程中,我们将深入探讨如何配置CAS 4.0.3客户端以实现单点登录功能。 首先,理解CAS的基本工作流程是必要的。当用户尝试访问受CAS保护的应用时,会被重定向到CAS服务器进行身份验证。如果验证成功,CAS会返回...

    cas单点登录

    2. **数据库配置**:CAS Server通常需要一个数据库来存储用户信息和会话数据,如MySQL、Oracle等,需要在`cas.properties`配置文件中设置数据库连接信息。 3. **服务注册**:应用系统需要向CAS Server注册,声明自己...

    cas_client.zip CAS认证中心客户端starter

    定期审查和更新CAS配置,以适应业务变化和安全需求。 通过以上介绍,你可以理解如何在项目中集成和配置CAS客户端,实现与CAS服务器的交互,从而为你的应用提供安全的单点登录功能。确保在实际操作中,结合具体的...

    cas4.0.7+casClient示例(原生)

    在这个“cas4.0.7+casClient示例(原生)”中,我们将深入探讨如何配置和使用CAS 4.0.7版本与原生的CAS客户端进行集成,以及如何结合数据库实现完整的前后端解决方案。 **1. CAS 4.0.7简介** CAS 4.0.7是CAS服务器...

    grails3 CAS链接接数据库

    总之,"grails3 CAS链接接数据库"涉及到的主要知识点有:Grails 3框架、CAS单点登录系统的集成、Spring Security配置、数据库连接配置以及可能的角色权限管理。通过以上步骤,可以为Grails应用构建一个安全且高效的...

    用cas实现mantis单点登录和登出

    - 这些文件可以从官方提供的 PHP CAS 客户端库中获取,例如版本 1.3.0RC1,下载地址:[http://downloads.jasig.org/cas-clients/php/](http://downloads.jasig.org/cas-clients/php/)。 - 其中 `login_cas.php` ...

    CAS客户端开发配置及其所需求的最基本的jar文件

    8. **单登出(Single Logout,SLO)支持**:如果需要,还可以配置客户端支持SLO功能,这样用户在CAS服务器上注销时,客户端应用也会自动注销。 在实际项目中,可能还需要处理其他问题,比如用户会话管理、异常处理...

    Cas入门demo以及SpringSecurity集成CasDemo

    **Cas入门及SpringSecurity集成CasDemo详解** CAS(Central Authentication Service)是一种开源的单点登录(Single Sign-On,SSO)框架,它为各种应用程序提供了一种集中式的身份验证服务。在本文中,我们将深入...

Global site tag (gtag.js) - Google Analytics