单点登录威尼斯人 - 威尼斯人

单点登录威尼斯人

2019年02月16日11时15分33秒 | 作者: 佑运 | 标签: 协议,加密,事务 | 浏览: 17358

listener listener-class org.jasig.cas.client.javafilter.session.SingleSignOutHttpSessionListener /listener-class /listener ! 该过滤器用于完成单点登出功用 filter filter-name CAS Single Sign Out Filter /filter-name filter-class org.jasig.cas.client.session.SingleSignOutFilter /filter-class /filter filter-mapping filter-name CAS Single Sign Out Filter /filter-name url-pattern /* /url-pattern /filter-mapping

 阐明:此filter一定要放到其他filter之前。

 

假如想在履行CAS Single Sign Out Filter之前,想做点其他工作,咱们能够自定义个servlet

 ! 用户登出  
 servlet 
 servlet-name LogOutServlet /servlet-name 
 servlet-class com.wy.cas.client.servlet.LogOutServlet /servlet-class 
 init-param 
 param-name serverLogoutUrl /param-name 
 param-value https://sso.wy.com:8443/cas-server/logout /param-value 
 /init-param 
 init-param 
 param-name serverName /param-name 
 param-value http://127.0.0.1:8081/cas-test /param-value 
 /init-param 
 /servlet 
 servlet-mapping 
 servlet-name LogOutServlet /servlet-name 
 url-pattern /logout /url-pattern 
 /servlet-mapping 

 

阐明:登出为什么要运用https协议?

    咱们能够在ticketGrantingTicketCookieGenerator.xml找到原因:

 beans xmlns="http://www.springframework.org/schema/beans"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xmlns:p="http://www.springframework.org/schema/p"
 xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd" 
 description 
 Defines the cookie that stores the TicketGrantingTicket. You most likely should never modify these (especially the "secure" property).
 You can change the name if you want to make it harder for people to guess.
 /description 
 bean id="ticketGrantingTicketCookieGenerator" p:cookieSecure="true"
 p:cookieMaxAge="-1"
 p:cookieName="CASTGC"
 p:cookiePath="/cas" / 
 /beans 

 p:cookieSecure="true",效果就是要求客户端和Cas Server之间经过HTTPS或许其它安全协议传递数据。

cookie的Secure特点,只能确保cookie与Cas Server服务器之间的数据传输进程加密,而保存在本地的cookie文件并不加密。

 

假如咱们不是HTTPS协议进行登出,就会发现登出是不会成功的。经过fireBug检查提交的内容时,发现刊出时,并没有相关的cookie。

二、登出成功后,重定向到登录页面

    在cas-servlet.xml中,logoutController的p:followServiceRedirects="${cas.logout.followServiceRedirects:false}"默许是false

咱们只需要修改为true,然后在事务体系的刊出衔接中参加"service参数",值为事务体系的肯定URL,这样就OK了,如:https://sso.wy.com:8443/cas-server/login?service=http://127.0.0.1:8081/cas-test

 bean id="logoutController" p:centralAuthenticationService-ref="centralAuthenticationService"
 p:logoutView="casLogoutView"
 p:warnCookieGenerator-ref="warnCookieGenerator"
 p:ticketGrantingTicketCookieGenerator-ref="ticketGrantingTicketCookieGenerator"
 p:servicesManager-ref="servicesManager"
 p:followServiceRedirects="${cas.logout.followServiceRedirects:true}"/ 

 

 

三、自定义Servlet

public class LogOutServlet extends javax.servlet.http.HttpServlet{
 private static final long serialVersionUID = 1L;                          
			
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表威尼斯人立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章

阅读排行

  • 1
  • 2

    单点登录威尼斯人

    协议,加密,事务
  • 3

    jqGrid参数详解威尼斯人

    格局,按钮,类型
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9

    hibernate缓存csdn

    数据,目标,运用
  • 10

    组合优于承继快报

    承继,目标,子类