shiro-cas 单点退出

shiro与CAS集成以后的单点退出

效果任何一个应用退出以后 所有应用都要重新登录

 

实现思路shiro退出系统以后重新定向到cas的退出

1.重新配置shiro的登出跳转

  shiro退出以后跳转到cas的退出

  cas退出以后通过service参数跳转回应用界面

<bean id="logout" class="org.apache.shiro.web.filter.authc.LogoutFilter">
          <property name="redirectUrl" 
	       value="http://localhost:7070/cas/logout?service=http://localhost:8088/pwenter/cas-login"/>
</bean>

 

2.覆盖shiro的默认退出实现 

将配置的logout 覆盖shiro默认的logout

<property name="filters">
	<util:map>
		<entry key="authc" value-ref="formAuthenticationFilter" />
		<entry key="cas" value-ref="casFilter" />
		<entry key="logout" value-ref="logout" />
	</util:map>
</property>

 

3.打开cas的退出重定向开关 修改cas中的cas-servlet.xml文件

将cas.logout.followServiceRedirects:false属性改为cas.logout.followServiceRedirects:true

<bean id="logoutAction" class="org.jasig.cas.web.flow.LogoutAction"
        p:servicesManager-ref="servicesManager"
        p:followServiceRedirects="${cas.logout.followServiceRedirects:true}"/>