cas单点登出

由于项目需求要实现单点登出需要在网上找了N久终于实现单点登出。

使用cas-server-core-3.3.3.jar(CAS Server 3.3.3)

使用cas-client-core-3.1.3.jar(CAS Client 3.1.3)

项目结合CAS SpringSecurity SSH

普通项目(没有结合Spring Security)的可以在web.xml中加入如下代码

[xhtml] view plaincopy

  1. <filter>
  2. <filter-name>CAS Single Sign Out Filter</filter-name>
  3. <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
  4. </filter>
  5. <filter-mapping>
  6. <filter-name>CAS Single Sign Out Filter</filter-name>
  7. <url-pattern>/*</url-pattern>
  8. </filter-mapping>
  9. <listener>
  10. <listener-class>
  11. org.jasig.cas.client.session.SingleSignOutHttpSessionListener
  12. </listener-class>
  13. </listener>

在我们的项目中由于结合了SpringSecurity 可以将filter加入到spring Security过滤链中,也可以直接向上面的一样加入web.xml中

首先在web.xml中加入监听器。

[xhtml] view plaincopy

  1. <!-- single sign out -->
  2. <listener>
  3. <listener-class>
  4. org.jasig.cas.client.session.SingleSignOutHttpSessionListener
  5. </listener-class>
  6. </listener>
  7. <!-- single sign out -->

然后把filter加入到spring Security过滤链中

[xhtml] view plaincopy

  1. <!-- single sign out -->
  2. <b:bean id="casSingleSignOutFilter" class="check.SingleSignOutFilter">
  3. <custom-filter before="CAS_PROCESSING_FILTER"/>
  4. </b:bean>
  5. <!-- single sign out -->

注意上面的class="check.SingleSignOutFilter"是我自定义的filter(由于CAS3.1.3定义的SingleSignOutFilter在某种意思上没有起到作用)详情请见http://www.javaeye.com/topic/546785

自己定义一个类

[java] view plaincopy

  1. package check;
  2. import java.io.IOException;
  3. import java.util.Enumeration;
  4. import javax.servlet.FilterChain;
  5. import javax.servlet.FilterConfig;
  6. import javax.servlet.ServletException;
  7. import javax.servlet.ServletRequest;
  8. import javax.servlet.ServletResponse;
  9. import javax.servlet.http.HttpServletRequest;
  10. import javax.servlet.http.HttpSession;
  11. import org.apache.commons.logging.Log;
  12. import org.apache.commons.logging.LogFactory;
  13. import org.jasig.cas.client.session.HashMapBackedSessionMappingStorage;
  14. import org.jasig.cas.client.session.SessionMappingStorage;
  15. import org.jasig.cas.client.util.AbstractConfigurationFilter;
  16. import org.jasig.cas.client.util.CommonUtils;
  17. import org.jasig.cas.client.util.XmlUtils;
  18. public final class SingleSignOutFilter extends AbstractConfigurationFilter
  19. {
  20. private String artifactParameterName;
  21. private static SessionMappingStorage SESSION_MAPPING_STORAGE = new HashMapBackedSessionMappingStorage();
  22. private static Log log = LogFactory.getLog(SingleSignOutFilter.class);
  23. public SingleSignOutFilter()
  24. {
  25. this.artifactParameterName = "ticket";
  26. }
  27. public void init(FilterConfig filterConfig)
  28. throws ServletException
  29. {
  30. setArtifactParameterName(getPropertyFromInitParams(filterConfig, "artifactParameterName", "ticket"));
  31. init();
  32. }
  33. public void init() {
  34. CommonUtils.assertNotNull(this.artifactParameterName, "artifactParameterName cannot be null.");
  35. CommonUtils.assertNotNull(SESSION_MAPPING_STORAGE, "sessionMappingStorage cannote be null.");
  36. }
  37. public void setArtifactParameterName(String artifactParameterName) {
  38. this.artifactParameterName = artifactParameterName;
  39. }
  40. public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
  41. final HttpServletRequest request = (HttpServletRequest) servletRequest;
  42. final String logoutRequest = CommonUtils.safeGetParameter(request, "logoutRequest");
  43. Enumeration ff = request.getParameterNames();
  44. String a = request.getQueryString();
  45. if (CommonUtils.isNotBlank(logoutRequest)) {
  46. final String sessionIdentifier = XmlUtils.getTextForElement(logoutRequest, "SessionIndex");
  47. if (CommonUtils.isNotBlank(sessionIdentifier)) {
  48. final HttpSession session = SESSION_MAPPING_STORAGE.removeSessionByMappingId(sessionIdentifier);
  49. if (session != null) {
  50. String sessionID = session.getId();
  51. try {
  52. session.invalidate();
  53. } catch (final IllegalStateException e) {
  54. }
  55. }
  56. }
  57. }
  58. else{
  59. final String artifact = CommonUtils.safeGetParameter(request, this.artifactParameterName);
  60. final HttpSession session = request.getSession(false);
  61. if (CommonUtils.isNotBlank(artifact) && session!=null) {
  62. try {
  63. SESSION_MAPPING_STORAGE.removeBySessionById(session.getId());
  64. } catch (final Exception e) {
  65. }
  66. SESSION_MAPPING_STORAGE.addSessionById(artifact, session);
  67. }
  68. }
  69. filterChain.doFilter(servletRequest, servletResponse);
  70. }
  71. public void setSessionMappingStorage(SessionMappingStorage storage) {
  72. SESSION_MAPPING_STORAGE = storage;
  73. }
  74. public static SessionMappingStorage getSessionMappingStorage() {
  75. return SESSION_MAPPING_STORAGE;
  76. }
  77. public void destroy()
  78. {
  79. }
  80. }

完成。

这样即可实现单点登出。(所有java应用的单点退出)

1)这样实现的效果是在登出的时候CAS Server 分发给各个客户端让各个客户端都登出,这个得让FIlter来获取,例子:一个index页面有两个链接一个指向java应用,一个指向php应用在 java应用加filter 后能做出相应的动作退出动作,而对于php自己没加任何filter就没有退出。所以也得写个filter。

2)由于我们点击退出的时候请求CAS Server 而后Server分发任务让每个应用退出的消息,java程序通过filter来执行退出。PHP提供了一个phpCAS::handleLogoutRequests()来检验服务器发来的信息,

具体我们可以把这个代码放在phpbb3/include/function.php中的点击事件里面代码如下:

[php] view plaincopy

  1. if(!$admin && CAS_ENABLE){
  2. // initialize phpCAS
  3. phpCAS::client(CAS_VERSION_2_0, CAS_SERVER_HOSTNAME, CAS_SERVER_PORT, CAS_SERVER_APP_NAME);
  4. phpCAS::setNoCasServerValidation();
  5. // force CAS authentication
  6. phpCAS::handleLogoutRequests();//加的去看看有没有服务器端发出注销消息。
  7. phpCAS::forceAuthentication();

原文出自:http://blog.csdn.net/lishuangzhe7047/article/details/38587151

时间: 2024-10-13 05:14:23

cas单点登出的相关文章

CAS 单点登出失效的问题(源码跟踪)

一.环境说明 服务端:cas-server-3.5.2 客户端:cas-client-3.2.1+spring mvc 说明:服务端与客户端均是走的Https 客户端配置文件: applicationContext-cas.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xm

源代码解读Cas实现单点登出(single sign out)功能实现原理

关于Cas实现单点登入(single sing on)功能的文章在网上介绍的比较多,想必大家多多少少都已经有所了解,在此就不再做具体介绍.如果不清楚的,那只能等我把single sign on这块整理出来后再了解了.当然去cas官方网站也是有很多的文章进行介绍.cas官网http://www.ja-sig.org/products/cas/. ok,现在开始本文的重点内容讲解,先来了解一下cas 实现single sign 的原理,如图所示: 登出原理图 从第一张图中,当一个web浏览器登录到应

单点登录CAS使用记(六):单点登出、单点注销

单点登出基本上没有啥配置 直接在原来logout的时候,重定向到Cas-Server的logout方法 @RequestSecurity @RequestMapping(value = "loginout", method = { RequestMethod.GET, RequestMethod.POST }) public String loginout(HttpSession session) { session.invalidate(); return "redirec

源代码解读Cas实现单点登出(single sign out)功能实现原理--转

关于Cas实现单点登入(single sing on)功能的文章在网上介绍的比较多,想必大家多多少少都已经有所了解,在此就不再做具体介绍.如果不清楚的,那只能等我把single sign on这块整理出来后再了解了.当然去cas官方网站也是有很多的文章进行介绍.cas官网http://www.ja-sig.org/products/cas/. ok,现在开始本文的重点内容讲解,先来了解一下cas 实现single sign out的原理,如图所示: 图一                     

【试水CAS-4.0.3】第08节_CAS客户端配置单点登出

本文内容包括配置单点登出.登出后自动跳转指定资源.CASServer禁用单点登出等 /** * @see ------------------------------------------------------------------------------------------------------------------------ * @see CAS客户端配置单点登出 * @see 与单点登录相对应,通过CASServer登出所有的CASClient,登录的URL是/login,

springmvc shiro整合cas单点登入

shiro cas分为登入跟登出 maven依赖: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> </dependency> <dependency> <groupId>org.apache.shiro</gr

jfinal集成cas单点认证实践

本示例jfinal集成cas单点认证,采用获取到登录用户session信息后,在本地站点备份一份session信息,主要做以下几个步骤: 1.站点引入响应jar包: 2.在web.xml中配置对应过滤器: 3.增加拦截handler,并在jfinal的config中配置. 此次示例在handler中获取登录用户session,并设置本站点session. 详细介绍如下: 1.引入jar包 需要引入两个jar包:cas-client-core-3.2.2.jar和commons-logging-1

CAS单点登录系列之极速入门于实战教程(4.2.7)

@ 目录 一. SSO简介 1.1 单点登录定义 1.2 单点登录角色 1.3 单点登录分类 二. CAS简介 2.1 CAS简单定义 2.2 CAS体系结构 2.3 CAS原理 三.CAS服务端搭建 3.1 CAS支持Http登录配置 3.2 CAS服务端部署运行 四.CAS客户端接入 五.客户端极速接入 一. SSO简介 1.1 单点登录定义 单点登录(Single sign on),英文名称缩写SSO,SSO的意思就是在多系统的环境中,登录单方系统,就可以在不用再次登录的情况下访问相关受信

cas sso单点登录 登录过程和登出过程原理说明

CAS大体原理我就不说了,网上一大把,不过具体交互流程没说清楚,所以有这篇文章,如果有错误,请多多指教 登录过程 用户第一次访问一个CAS 服务的客户web 应用时(访问URL :http://192.168.1.90:8081/web1 ),部署在客户web 应用的cas AuthenticationFilter ,会截获此请求,生成service 参数,然后redirect 到CAS 服务的login 接口,url为https://cas:8443/cas/login?service=htt