CAS配置logout及配置http

cas client官网文档: https://github.com/Jasig/java-cas-client
一、CAS配置logout
 
cas提供的默认client样例,不带有logout配置,及当sso serverlogout的时候客户端并不会登出,而可以继续使用。
需要如下配置使当server端登出的时候, SingleSignOutFilter会处理server发给client logout请求,从而清理掉
client的session。
而SingleSignOutHttpSessionListener是当容器创建和删除session的时候将session存储在内存中,当client认证
校验ST的时候,会将ST与sessionID的关系也存储在内存中,当登出的时候,server端发送给客户端的logout请求中会
带有ST,这时候SingleSignOutFilter就会根据ST删除认证过了的session。
 
        org.jasig.cas.client.session.SingleSignOutHttpSessionListener 
 
 
 
   
     CAS Single Sign Out Filter 
     org.jasig.cas.client.session.SingleSignOutFilter 
    
     casServerUrlPrefix
            http://localhost:8080/cas
    

  
 
  
  CAS Single Sign Out Filter 
  /* 
 
 
 
注意:引入logout后,需要增加log4j的 jar包和配置,同时casServerUrlPrefix的配置也不要遗漏了,
否则系统系启动不了
可以从sso server的lib里将log4j-*的jar包放入到lib中,将log4j2.xml放到class路径下
 
二、配置使用http
 
1、cas使用https是安全的,自己验证的时候可以使用http,修改如下:

 修改 deployerConfigContext.xml 配置文件

 

    添加 p:requireSecure="false"  属性。

 

          p:httpClient-ref="httpClient" p:requireSecure="false"/>

 

2. 修改 ticketGrantingTicketCookieGenerator.xml 配置文件

 

   p:cookieSecure="true"  改为 p:cookieSecure="false"

 

      p:cookieSecure="true"
  p:cookieMaxAge="-1"
  p:cookieName="CASTGC"
  p:cookiePath="/cas" />

 

3. 修改 warnCookieGenerator.xml 配置文件

 

   p:cookieSecure="true"  改为 p:cookieSecure="false"

 

     p:cookieSecure="true"
  p:cookieMaxAge="-1"
  p:cookieName="CASPRIVACY"
  p:cookiePath="/cas" />

 

4. 客户端web.xml文件中, cas过滤器链接修改为http协议

 
 

你可能感兴趣的:(CAS)