cas 单点注销
来源:互联网 发布:nginx 跳转到子目录 编辑:程序博客网 时间:2024/05/01 22:20
cas-server-3.3.2
roller 4.0.1
acegi-security.10.3-sample-tutorial.war
cas-client-core-3.1.3.jar cas-client-3.1.3-release.zip的modules目录下
cas 地址为 http://p.cn:8080/cas
上一篇是单点登录 http://blog.csdn.net/laorer/archive/2010/06/30/5705016.aspx
这一篇是讲配置单点注销时碰到的问题,以及解决方法
1.
通过 http://p.cn:8080/cas 登录后,然后通过 http://p.cn:8080/cas/logout 登出,总是不能注销成功,通过httpWatch查看提交的内容时,发现注销时,并没有相关的cookie,卡在这里好久了,后来发现是cookie的secure为true的缘故,如果ticketGrantingTicketCookieGenerator.xml文件中的cookieSecure 改为false的话,是可以注销成功的,但是这样一来可能会带来安全问题,最好的方法就是通过 https 方式来注销,即通过 http://p.cn:8443(ssl端口)来注销。
有关cookie的参见:
http://www.fh888.com/sf_8C17CE3AA29B4479805CB416B9ADF89F_5_cary.html
http://kiki1120.javaeye.com/blog/648587
2. 统一登出
找了一些资料,但是看了之后还是觉得有点晕糊糊的,客户端照着《cas 单点登出的原理-》配置就是了
即在cas客户端 的web.xml 中加上
- <filter>
- <filter-name>CAS Single Sign Out Filter</filter-name>
- <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
- </filter>
- <filter-mapping>
- <filter-name>CAS Single Sign Out Filter</filter-name>
- <url-pattern>/*</url-pattern>
- </filter-mapping>
- <listener>
- <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
- </listener>
如果有配置CAS client Filter,则CAS Single Sign Out Filter 必须要放到CAS client Filter之前。
另外需要把cas-client-core-3.1.3.jar放到 cas客户端的 lib目录下
cas 单点登出的原理二时,就晕了,不知道从哪里获得 originalURL,后来发现,这里根本就不需要配置。
相关资料
http://hi.baidu.com/songzongquan/blog/item/6b0572f410dc3264ddc47456.html
http://hi.baidu.com/songzongquan/blog/item/0187d5011801f10c1d958357.html
http://www.javaeye.com/topic/546785
另外 http://zhenkm0507.javaeye.com/blog/544899 这篇对理解 cas 相关内容有所帮助
- cas 单点注销
- CAS 单点注销
- cas 单点注销
- CAS单点注销问题
- CAS单点登录执行流程登录、注销
- CAS单点登录执行流程登录、注销
- shiro + cas 4.04 单点退出 注销
- CAS单点登录-单点登出/退出/注销(十二)
- 单点登录CAS使用记(六):单点登出、单点注销
- 单点登录CAS使用记(六):单点登出、单点注销
- cas单点注销后,返回指定地址(portal与CAS集成)
- CAS服务器集群和客户端集群环境下的单点登录和单点注销
- 整合了Spring-Security的业务系统无法通过CAS进行单点注销
- spring+shiro+jasig-cas+cxf 单点登录多点注销简单统一权限管理平台一
- spring+shiro+jasig-cas+cxf 单点登录多点注销简单统一权限管理平台 二
- spring+shiro+jasig-cas+cxf 单点登录多点注销简单统一权限管理平台
- cas sso 单点登陆 注销及跳转到制定地址(四)
- CAS实战の自定义注销
- Apache Shiro 集成-spring
- Java日志方案概述
- 单点登录cas与权限管理框架shiro集成-spring项目方式
- HDU 2002 计算球体积(水~)
- unity----贪吃蛇详解
- cas 单点注销
- 千兆网卡如何才能达到全速
- Java 8为什么需要Lambda表达式
- Android DiskLruCache完全解析,硬盘缓存的最佳方案 对源码的理解
- HDU 2003 求绝对值(水~)
- Java 8:Lambda表达式试水
- 笑来的投资笔记(六):投资人最扯的和最不扯的是什么?
- 从根本上改变我们开发Java程序的方式:Lambda
- Project Web Access ActiveX控件 安装