cas退出功能

用了CAS,发现退出真是个麻烦事,退出后跳转到了CAS的注销页面,而且不关闭浏览器的话,其实并没有真的退出,输入地址仍是登陆状态。为了实现退出后登陆到跳转页面,做了以下配置:

1.server 端

修改src\main\webapp\WEB-INF\cas-servlet.xml里的logoutController
增加 p:followServiceRedirects="true"使支持logout输入service参数为跳转路径。

  1. <bean id="logoutController" class="org.jasig.cas.web.LogoutController"  
  2. p:centralAuthenticationService-ref="centralAuthenticationService"  
  3. p:logoutView="casLogoutView"  
  4. p:warnCookieGenerator-ref="warnCookieGenerator"  
  5. p:ticketGrantingTicketCookieGenerator-ref="ticketGrantingTicketCookieGenerator"   
  6. p:followServiceRedirects="true"  
  7. />  


2.客户端
web.xml 中在登录的filter之前增加

  1.   
  2.   <context-param>  
  3.     <param-name>casServerLogoutUrlparam-name>  
  4.     <param-value>http://10.1.83.34:8080/cas/logoutparam-value>  
  5.   context-param>  
  6.      
  7.     <listener>  
  8.     <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListenerlistener-class>  
  9. listener>   
  10. <filter>  
  11.    <filter-name>CAS Single Sign Out Filterfilter-name>  
  12.    <filter-class>org.jasig.cas.client.session.SingleSignOutFilterfilter-class>  
  13. filter>  
  14. <filter-mapping>  
  15.    <filter-name>CAS Single Sign Out Filterfilter-name>  
  16.    <url-pattern>/*url-pattern>  
  17. filter-mapping>  



在JSP中,如果直接把退出转到cas/logout之后,会跳转到CAS的注销页面,这个情况下,如果直接点击浏览器的回退按钮,发现仍然可以正常操作,也就是session并没有被注销掉,可能CAS的logout只是去掉了TGT吧。
为了解决这个问题,我只好重新写了个JSP,退出按钮跳转到这个JSP,这个JSP里先注销session, 然后再跳转到CAS的退出,并增加service参数,使跳转到登陆页面。
  1. <a  
  2.     href="${pageContext.request.contextPath}/web-root/include/logout.jsp" >a>  
  3. <div id="box_T5" class="toptaps5">退出登录div>  



logout.jsp内容:
  1. <body>  
  2. <%  
  3. session.invalidate();  
  4. response.sendRedirect(application  
  5. .getInitParameter("casServerLogoutUrl")  
  6. + "?service="  
  7. + application.getInitParameter("serverName") + "/myweb");  
  8. %>  
  9. body> 

你可能感兴趣的:(java,web,开发)