AI 助理
备案控制台
开发者社区 云计算 文章 正文

Cas(08)——单点登出

2014-10-16 1738
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 单点登出   目录 1.1     Cas Client端配置单点登出 1.2     Cas Server端禁用单点登出   1.1     Cas Client端配置单点登出        单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server的登出使所有的Cas Client都登出。

单点登出

 

目录

1.1     Cas Client端配置单点登出

1.2     Cas Server端禁用单点登出

 

1.1     Cas Client端配置单点登出

       单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server的登出使所有的Cas Client都登出。Cas Server的登出是通过请求“/logout”发生的,即如果你的Cas Server部署的访问路径为“https://localhost:8443/cas”时,通过访问“https://localhost:8443/cas/logout”可以触发Cas Server的登出操作,进而触发Cas Client的登出。在请求Cas Serverlogout时,Cas Server会将客户端携带的TGT删除,同时回调该TGT对应的所有service,即所有的Cas ClientCas Server中对应的TGT失效时默认也会触发同样的操作。Cas Client如果需要响应该回调,进而在Cas Client端进行登出操作的话就需要有对应的支持。具体来说,需要在Cas Client应用的web.xml文件中添加如下FilterListener

   <listener>

   <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>

   </listener>

 

   <filter>

      <filter-name>casSingleSignOutFilter</filter-name>

      <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>

   </filter>

   <filter-mapping>

      <filter-name>casSingleSignOutFilter</filter-name>

      <url-pattern>/*</url-pattern>

   </filter-mapping>

 

       SingleSignOutFilter需要配置在所有Filter之前,当Cas Client通过Cas Server登录成功,Cas Server会携带生成的Service Ticket回调Cas Client,此时SingleSignOutFilter会将Service Ticket与当前的Session绑定在一起。当Cas Server在进行logout后回调Cas Client应用时也会携带该Service Ticket,此时Cas Client配置的SingleSignOutFilter将会使对应的Session失效,进而达到登出的目的。

       SingleSignOutHttpSessionListener用于在Cas Client应用中的Session过期时将其从对应的映射关系中移除。

 

1.2     Cas Server端禁用单点登出

       单点登出功能默认在Cas Server端是启用的。可能因为某种原因用户想禁用它。在Cas ServerWEB-INF/spring-configuration目录下有一个argumentExtractorsConfiguration.xml文件,其中定义了两个ArgumentExtractor类型的bean,一个是针对于Cas协议的,一个是针对于SAMP1.1协议的,但是它们都定义了一个共同的属性disableSingleSignOut,如下所示,该值对应的是一个属性替换变量,默认为false

   <bean

      id="casArgumentExtractor"

      class="org.jasig.cas.web.support.CasArgumentExtractor"

         p:httpClient-ref="noRedirectHttpClient"

         p:disableSingleSignOut="${slo.callbacks.disabled:false}" />

 

   <bean id="samlArgumentExtractor" class="org.jasig.cas.web.support.SamlArgumentExtractor"

             p:httpClient-ref="noRedirectHttpClient"

             p:disableSingleSignOut="${slo.callbacks.disabled:false}" />

 

       在前面的内容中已经介绍过,Cas Server的所有属性替换变量都是定义在WEB-INF/cas.properties文件中的。所以如果需要禁用Cas Serverlogout功能,我们可以在cas.properties文件中指定“slo.callbacks.disabled=true”。

 

(注:本文是基于Cas Server3.5.2Cas Client3.1.11所写)

(注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2144265

 

elim1
目录
相关文章
黑白双傻
|
应用服务中间件 nginx
CAS的登录和注销原理
黑白双傻
11669 0
Demo
|
存储 安全 Java
【SSO-CAS部署】安装部署单点登录组件CAS(5.3.x版本)
【SSO-CAS部署】安装部署单点登录组件CAS(5.3.x版本)
Demo
789 0
【SSO-CAS部署】安装部署单点登录组件CAS(5.3.x版本)
1446108432
【Shiro】7、Shiro实现控制用户并发登录并踢人下线(下)
在传统的项目中,同一账户是允许多人同时登录在线的,有的使用场景恰恰是不允许多人同时在线的,那么我们可以通过 Shiro 来控制并发登录,并实现后登录的用户,挤掉前面登录的用户
1446108432
505 0
马超伟
|
存储 负载均衡 NoSQL
tomcat集群环境下如何保证session一致性
tomcat集群环境下如何保证session一致性
马超伟
232 0
tomcat集群环境下如何保证session一致性
rr3paqhvizt6a
|
存储 SQL 安全
CAS实现单点登录
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
rr3paqhvizt6a
307 0
CAS实现单点登录
开发工程师
|
存储 NoSQL 安全
终于有人把 “单点“ 登录说清楚了!
web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系。
开发工程师
138 0
终于有人把 “单点“ 登录说清楚了!
simba1949
|
安全 算法 Java
使用CAS实现单点登录
使用CAS实现单点登录
simba1949
308 0
使用CAS实现单点登录
嗯哼9925
|
存储 数据安全/隐私保护
【转】cas注册后自动登录
嗯哼9925
1125 0
茶花盛开
|
前端开发 数据安全/隐私保护 UED
前端需要了解的 SSO 与 CAS 知识
茶花盛开
6542 0
余二五
|
Web App开发 安全 Java
cas4.2.7实现单点登录
余二五
1701 0