CAS 单点退出

用了CAS,发现退出真是个麻烦事,退出后跳转到了CAS的注销页面,而且不关闭浏览器的话,其实并没有真的退出,输入地址仍是登陆状态。为了实现退出后登陆到跳转页面,做了以下配置:

1.server 端

修改src\main\webapp\WEB-INF\cas-servlet.xml里的logoutController
增加 p:followServiceRedirects="true"使支持logout输入service参数为跳转路径。

  1. <bean id="logoutController" class="org.jasig.cas.web.LogoutController"  
  2. p:centralAuthenticationService-ref="centralAuthenticationService"  
  3. p:logoutView="casLogoutView"  
  4. p:warnCookieGenerator-ref="warnCookieGenerator"  
  5. p:ticketGrantingTicketCookieGenerator-ref="ticketGrantingTicketCookieGenerator"   
  6. p:followServiceRedirects="true"  
  7. />  


2.客户端
web.xml 中在登录的filter之前增加

  1. <!-- 填写退出的URL -->  
  2.   <context-param>  
  3.     <param-name>casServerLogoutUrl</param-name>  
  4.     <param-value>http://10.1.83.34:8080/cas/logout</param-value>  
  5.   </context-param>  
  6.    <!--单点退出配置-->  
  7.     <listener>  
  8.     <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>  
  9. </listener>   
  10. <filter>  
  11.    <filter-name>CAS Single Sign Out Filter</filter-name>  
  12.    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>  
  13. </filter>  
  14. <filter-mapping>  
  15.    <filter-name>CAS Single Sign Out Filter</filter-name>  
  16.    <url-pattern>/*</url-pattern>  
  17. </filter-mapping>  



在JSP中,如果直接把退出转到cas/logout之后,会跳转到CAS的注销页面,这个情况下,如果直接点击浏览器的回退按钮,发现仍然可以正常操作,也就是session并没有被注销掉,可能CAS的logout只是去掉了TGT吧。
为了解决这个问题,我只好重新写了个JSP,退出按钮跳转到这个JSP,这个JSP里先注销session, 然后再跳转到CAS的退出,并增加service参数,使跳转到登陆页面。
  1. <a  
  2.     href="${pageContext.request.contextPath}/web-root/include/logout.jsp" ></a>  
  3. <div id="box_T5" class="toptaps5">退出登录</div>  



logout.jsp内容:
<%  
session.invalidate();  
response.sendRedirect("https://uum.founder.com:8443/CasServer/logout?service=http://127.0.0.1:8080/uum");  
%> 


你可能感兴趣的:(SSO,cas)