Spring Acegi + JA-SIG CAS Java Client单点登出

阅读更多

测试环境：
JA-SIG CAS Server 3.1.2
JA-SIG CAS Java Client 3.1.2
JDK 1.5
Spring Acegi 1.0.5 + JA-SIG CAS Java Client 3.1.2做为客户端认证

单点登出配置参见：http://www.ja-sig.org/wiki/display/CASC/Configuring+Single+Sign+Out

说明:以上配置的单点登出并没有与Acegi有直接的关联，但确有相互影响，即以下提到的filter先后顺序。

注意事项：
 JA-SIG CAS Server 从3.1.2版本才能正常使用单点登出
 JA-SIG CAS Java Client中目前开源中只有JA-SIG CAS Client 支持单点登出
 客户端应用的web.xml中filter先后顺序, CAS Single Sign Out Filter相关配置放在securityFilter前面（至少其filter-mapping要在前）。


   CAS Single Sign Out Filter   org.jasig.cas.client.session.SingleSignOutFilter


securityFilter org.acegisecurity.util.FilterToBeanProxy

targetClass org.acegisecurity.util.FilterChainProxy



   CAS Single Sign Out Filter
   /*


securityFilter
/j_security_check

省略securityFilter的其他映射