shiro+cas 单点登出解决

最新推荐文章于 2023-09-16 23:01:19 发布
原创 最新推荐文章于 2023-09-16 23:01:19 发布 · 5.1k 阅读 · 8
标签
#shiro #cas #sso
本文详细介绍了如何解决Shiro+CAS单点登出的问题。当A应用退出时,通过请求CAS服务端销毁票据,并通知B应用。由于官方解决方案不适用于Shiro Session管理,因此需要自定义逻辑。解决方案包括记录CAS Token,登录回调时绑定Session ID,接收到CAS登出请求时标记Session ID,然后在用户再次访问时检查并执行登出操作。

本文主要解决单点登出问题,实现在A应用退出后,共享同一个CAS TGT票据的B应用也被退出

退出流程:

1、A应用退出时,请求cas服务端,销毁服务端票据

2、cas服务端向单点注册的B应用发送退出请求

3、B应用收到请求后,退出


单点登出官方解决方案:

在web.xml中配置对应的监听器和过滤即可

<!-- 单点登出监听器 -->
    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>
    <!-- 单点登出 -->
    <filter>
        <filter-name>CAS Single Sign Out Filter&l
最低0.47元/天 解锁文章
闫码农
关注
AutoR:人本AI研究操作系统,实现可复现的自动化科研工作流
最新发布
weixin_30271335的博客
04-24 415
在人工智能辅助科研领域,自动化工作流和可复现性正成为提升研究效率的关键。其核心原理在于通过结构化流程,将复杂的科研任务分解为可管理、可追踪的标准化阶段,并由AI代理负责执行,人类研究者保留关键决策的审批权。这种“人本”设计的技术价值在于,它并非追求全自动,而是强调人机协同,确保研究过程既高效又可控,最终产出机器可读的实物工件而非仅文本报告。这解决了传统研究中流程混乱、难以复现的痛点,特别适用于需要系统化实验与分析的场景,如机器学习算法验证、生物信息学数据处理等。本文探讨的AutoR系统,正是这一理念的工程实
Shiro-Cas单点登出问题解决思路
CypherFyc的技术笔记
07-21 967
解决Shiro-Cas集成后使用ShiroSession无法单点登出问题的一个思路
SpringBoot集成shiro+cas单点登录
yixuan_love的博客
07-27 1065
springboot shiro cas
SpringMVC-shiro-cas实现单点登出功能(记录一下)
xcnaabb的博客
04-24 993
springmvc-shiro-cas实现单点登出
基于SpringbootShiro实现的CAS单点登录
神尐破
09-16 4523
单点登录(Single Sign On,SSO)是一种登录管理机制,主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。常见的例子就是,当我们在淘宝网上登录了之后,如果再访问天猫网的话是不需要再次登录的。
Cas单点登录(整合shiro版本)
m0_67393619的博客
08-14 1362
注意:其中需要引入包cas-server-support-jdbc-4.0.0.jar(版本号极为重要,与cas-server-core版本一致即可)2.需要登录时,重定向到Cas-Server(Cas服务),其中service为Cas-Client路径。对于Cas-Server就不多说了,官网下载下来后,修改验证用户信息的配置(从数据库中读取数据进行。4.用户使用此ticket访问Cas-Client(连接了Cas-Server具体应用);(用于Cas-Server执行完后返回到指定路径);...
CAS单点登出逻辑详解
m0_47495420的博客
11-18 3477
单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server的登出使所有的Cas Client都登出Cas Server的登出是通过请求“/logout”发生的,即如果你的Cas...
CAS单点登出,调整CAS源码,实现前后端分离单点登出、清除redis、shiro登录状态
左疼右疼的专栏
05-27 3050
单点登出,调整CAS源码,实现清除redis、shiro登录状态。
java 单点登出_CAS单点登出的原理
weixin_29825861的博客
03-02 672
【出版社直供】操作系统精髓与第九版91.6元包邮(需用券)去购买 >单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server的登出使所有的Cas Client都登出Cas Server的登出是通过请求“/logout”发生的,即如果你的Cas Server部署的访问路径为“https://localhost:8443/cas”时,通过访问“https://localhost:84...
cas client集群单点登出解决方案总结
snoopy
07-07 7682
cas client提供了单点出功能SLO.但对于cas client 在集群环境下的单点登出的情况深入了解的甚少,因为默认情况下它不是很灵,也就是说有时能登出,有时登不出的情况。
CAS单点登出:一
戏子晚风的博客
10-09 1059
CAS单点登出问题及解决 一 (文章摘自笔者发在自己公司内部论坛的文章:谢绝转载)
CAS SSO 无法登出的一种原因
weixin_33871366的博客
03-13 2861
CAS SSO 无法登出的一种原因 背景 1 我们公司基于CAS SSO 4.x 二次开发了公司内部的SSO服务。2 SSO上线后发生了一个很奇怪的问题:受SSO保护的应用无法使用SSO登出:单击登出按钮,关闭浏览器均不能登出。但是在本地开发测试的时候部分应用能够登出,部分不能登出。3 我司内部的生产网络部署拓补图以及测试服务器拓补图如...
Cas(08)——单点登出
热门推荐
Elim的博客
04-27 1万+
单点登出    1.1     Cas Client端配置单点登出        单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server的登出使所有的Cas Client都登出Cas Server的登出是通过请求“/logout”发生的,即如果你的Cas Server部署的访问路径为“https://localhost:8443/cas”时,通过访问“https://local
CAS-shiro环境下的单点登出
tian3559060的博客
05-10 2178
本文使用的环境为:CAS = 4.1.10; shiro = 1.2.2;公司产品线较多,需要使用单点登录来贯通各个产品项目,遂采用CAS + shiro进行单点登录的实现。完成配置后,发现一个问题:ABC三个应用在单点登录环境下是可以一次登录各处使用,在A登录后BC均可直接使用。但是,卧槽为啥我A登出之后BC没有跟着登出呢?这不坑么?难不成还要让客户挨个项目点退出去?经理会撕了我的……查官方文档...
CAS学习笔记四:CAS单点登出流程
拾级而上
01-18 2735
CAS登出包含两种情况,一种是CAS客户端登出,另一种是CAS单点登出,使用流程图说明这两者的不同。(一图胜千言) 总结自官方文档 CAS客户端登出流程 如图,客户端的登出仅仅是过期当前用户与客户端之间的会话,并未过期用户浏览器与CAS服务端建立的会话(没有处理TGC),此时如果用户再访问客户端的接口,无需输入账号密码立即登录成功。 全局单点登出流程 如图,用户访问CAS服务端单点登出接口(由客户端提供),CAS服务端根据请求携带的TGC,不仅过期了服务内TGT与ST,还向该TGC对应的客户端服
CAS5 client单点登出
GuanHao的博客
07-05 1516
CAS5 Client单点登出即一处注销处处注销 像单点登录一样,单点登出也是一处操作处处生效。 单点登录是靠拦截一个登录路径判断有无ticket,进而选择是获取登录信息在CAS Client取更多的用户信息装载入session后直接登录还是去CAS server认证后登录; 单点登出是在一个Client 通过cas logout发起登出后,CAS Server进行回调各个Client的接口...
CAS单点登出:二
戏子晚风的博客
10-09 732
CAS单点登出问题及解决 二 (文章摘自笔者发在自己公司内部论坛的文章:谢绝转载)
cas client入门之三:单点登出
snoopy
06-11 7197
cas 2.0协议中,cas 终于支持单点登出(d)
CAS单点登录登出的实现
燃烧JAVA
08-11 5420
单点登录登出是门户实现方案很重要的一个环节,通过单点登录来保证一次登录访问所有的应用系统,比如常用的方案是开源的CAS单点登录解决方案,这是耶鲁大学的开源项目,详细配置请看我的博客http://blog.csdn.net/ynwso/article/category/3220653         通常单点登录的过程应该是下面这样:         1. 用户访问系统A,被跳转到CAS登录页面
cas 登出界面和登出action的修改
echojessicaa的博客
07-19 1016
一.cas4.0的登出action执行之后,会进入一个logout successful界面,这个界面没有任何链接和跳转button,并不好看,准备替换成和login界面一致的页面。 tomcat上部署2个应用:cas server和app1。 1.[错误方向]一开始,直接替换logout的页面为login页面: 修改cas server中的my_views.properties(自定义的v
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值