CAS 3.4 单点退出详细配置(Configuring Single Sign Out )

前端之家收集整理的这篇文章主要介绍了CAS 3.4 单点退出详细配置(Configuring Single Sign Out )前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

CAS3.4版本已经很好的支持了单点注销功能效果是非常的棒,配置是相当的简单。

之前版本因为在CAS服务器通过HttpClient发送消息时并未指定为POST方式,所以在CAS客户端的注销Filter中没有收到POST请求也就没有做session销毁处理。

现在的版本只要按照官网的说明正确配置即可。

假设环境如下:

两个业务系统APP1和APP2

在没有配置单点退出时,效果是这样子的

1:登录APP1,然后经过CAS认证后进入APP1

再访问APP2无需要认证

2:在APP1中连接到cas的logout地址,现象注销成功界面,然后再访问APP1,还是可以进去的,因为APP1将用户登录票据存入了session。

那么实现了单点退出后的效果应该是这样子的:

1:登录APP1,然后经过CAS认证后进入APP1

再访问APP2无需要认证

2:用户在APP1或者APP2点击注销,显示CAS的注销成功页面,然后再访问APP1或者APP2都需要再次认证。

具体配置为:

在APP1和APP2的web.xml文件增加

Java代码
  1. <listener>
  2. <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
  3. </listener>
  4. <filter>
  5. <filter-name>CASSingleSignOutFilter</filter-name>
  6. <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
  7. </filter>
Java代码
  1. <filter-mapping>
  2. <filter-name>CASSingleSignOutFilter</filter-name>
  3. <url-pattern>/*</url-pattern>
  4. </filter-mapping>

注销的Filter要在其它Filter之前

界面的注销连接到CAS的logout地址,如http://localhost:8080/cas/logout

完事

备注:如果直接访问CAS的logout话,会出现注销成功页面,其实大部分情况下这个页面是没有必要的,更多的需求可能是退出显示登录页面,并且登录成功后还是会进入到之前的业务系统,那么可以修改cas-servlet.xml文件,在"logoutController"的bean配置中增加属性“followServiceRedirects”,设置为“true”,然后在业务系统的注销连接中加入"service参数",值为业务系统的绝对URL,这样就OK了,如你的业务系统URL为:http://localhost:8080/casClient,那么注销URL就为:http://localhost:8080/cas/logout?service=http://localhost:8080/casClient

猜你在找的XML相关文章