cas5.3.2单点登录-单点登出(十一)

原文地址，转载请注明出处： https://blog.csdn.net/qq_34021712/article/details/81515317     ©王赛超 

既然有单点登录,肯定就要有登出,之前的整合都是只针对了登录，对登出并没有关注,今天我们就来讲讲登出。

关于单点登出原理，参考博客：

https://blog.csdn.net/u010588262/article/details/80201983
https://blog.csdn.net/gdsgdh308227363/article/details/80446168

参数说明

参考官网地址
https://apereo.github.io/cas/5.3.x/installation/Configuration-Properties.html#logout
官网共给出了以下几个属性值：

#配置单点登出
#配置允许登出后跳转到指定页面
cas.logout.followServiceRedirects=false
#跳转到指定页面需要的参数名为 service
cas.logout.redirectParameter=service
#登出后需要跳转到的地址,如果配置该参数,service将无效。
cas.logout.redirectUrl=https://www.taobao.com
#在退出时是否需要 确认退出提示   true弹出确认提示框  false直接退出
cas.logout.confirmLogout=true
#是否移除子系统的票据
cas.logout.removeDescendantTickets=true
#禁用单点登出,默认是false不禁止
#cas.slo.disabled=true
#默认异步通知客户端,清除session
#cas.slo.asynchronous=true

cas 默认登出后默认会跳转到CASServer的登出页，若想跳转到其它资源，可在/logout的URL后面加上service=jumpurl，例如：https://server.cas.com:8443/cas/logout?service=https://www.github.com
但默认servcie跳转不会生效，需要在 cas服务端的application.properties添加cas.logout.followServiceRedirects=true
这个参数也不一定非要叫 service, 可以通过cas.logout.redirectParameter 来修改它。
另外,默认退出的时候没有任何提示,直接就退出了,若想要有弹出提示,需要添加as.logout.confirmLogout=true
再另外,有一个cas.logout.redirectUrl的属性,可以配置默认登出之后跳转到的连接,若 配置该属性,service参数将无效。就算传了service参数,也是走的该页面，所以我们不需要配置此参数。
如果配置了cas.slo.disabled=true 将禁用单点登出。调用登出将无效。

配置过程

服务端配置

application.properties添加以下属性

#配置允许登出后跳转到指定页面
cas.logout.followServiceRedirects=true
#跳转到指定页面需要的参数名为 service
cas.logout.redirectParameter=service
#在退出时是否需要 确认一下  true确认 false直接退出
cas.logout.confirmLogout=true
#是否移除子系统的票据
cas.logout.removeDescendantTickets=true

客户端配置

可以直接在客户端的登出连接写成服务端的登出地址，不过我没有这样做。
我打算客户端写一个UserController,在各自的系统点击登出,先进入本服务的后台方法,在该方法中重定向到服务端的登出地址。

UserController.java

package com.wangsaichao.cas.controller;

import com.wangsaichao.cas.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpSession;

/**
 * @author: wangsaichao
 * @date: 2018/8/1
 * @description: 用户相关操作controller
 */
@Controller
public class UserController {

    @Autowired
    private UserService userService;

    @RequestMapping("insert")
    public String insert(String username){

        userService.insert(username);
        return "result";
    }


    /**
     * 跳转到默认页面
     * @param session
     * @return
     */
    @RequestMapping("/logout1")
    public String loginOut(HttpSession session){
        session.invalidate();
        //这个是直接退出，走的是默认退出方式
        return "redirect:https://server.cas.com:8443/cas/logout";
    }

    /**
     * 跳转到指定页面
     * @param session
     * @return
     */
    @RequestMapping("/logout2")
    public String loginOut2(HttpSession session){
        session.invalidate();
        //退出登录后，跳转到退成成功的页面，不走默认页面
        return "redirect:https://server.cas.com:8443/cas/logout?service=http://app1.cas.com:8081";
    }

}

注意：每个退出方法内都有一个session.invalidate();在点击退出的时候,销毁当前服务的session,如果没有配置这一行代码,你会发现,点击退出之后,还需要刷新一下连接才能重新跳转回登录页。

index.jsp

为了方便测试,在index.jsp添加两种退出方式的连接,完整代码如下：

<%@page contentType="text/html" %>
<%@page pageEncoding="UTF-8" %>
<%@ page import="java.util.Map" %>
<%@ page import="java.util.Iterator" %>
<%@ page import="java.util.List" %>
<%@ page import="org.jasig.cas.client.authentication.AttributePrincipal" %>



<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>CAS Example Java Web Apptitle>
head>
<body>

<h1>当前为客户端1h1>
<h2><a href="http://app1.cas.com:8081/">客户端1a>h2>
<h2><a href="http://app2.cas.com:8082/">客户端2a>h2>

<a href="<%=request.getContextPath() %>/logout1" title="Click here to log out">退出系统（方式1:跳转到默认页）a>
<a href="<%=request.getContextPath() %>/logout2" title="Click here to log out">退出系统（方式2:跳转到指定页）a>
<p>A sample web application that exercises the CAS protocol features via the Java CAS Client.p>
<hr>

<p><b>Authenticated User Id:b> <a href="logout.jsp" title="Click here to log out"><%= request.getRemoteUser() %>
a>p>

<%
    if (request.getUserPrincipal() != null) {
        AttributePrincipal principal = (AttributePrincipal) request.getUserPrincipal();

        final Map attributes = principal.getAttributes();

        if (attributes != null) {
            Iterator attributeNames = attributes.keySet().iterator();
            out.println("Attributes:");

            if (attributeNames.hasNext()) {
                out.println("
");
                out.println("");
                out.println("");

                for (; attributeNames.hasNext(); ) {
                    out.println("");
                }
                out.println("
Attributes
Key
Value
");
                    String attributeName = (String) attributeNames.next();
                    out.println(attributeName);
                    out.println("
");
                    final Object attributeValue = attributes.get(attributeName);

                    if (attributeValue instanceof List) {
                        final List values = (List) attributeValue;
                        out.println("Multi-valued attribute: " + values.size() + "");
                        out.println("
");
                        for (Object value : values) {
                            out.println("
" + value + "
");
                        }
                        out.println("
");
                    } else {
                        out.println(attributeValue);
                    }
                    out.println("
");
            } else {
                out.print("No attributes are supplied by the CAS server.
");
            }
        } else {
            out.println("
The attribute map is empty. Review your CAS filter configurations.
");
        }
    } else {
        out.println("
The user principal is empty from the request object. Review the wrapper filter configuration.
");
    }
%>

body>
html>

测试

1.先访问任意一个客户端登录
2.然后复制地址,打开另一个页面,让两个页面是不同的客户端
3.在任意一个客户端点击退出，刷新另一个服务的网页。