1,客户端发送一个注销请求到cas server,跟踪casorg.jasig.cas.CentralAuthenticationServiceImpl类的destroyTicketGrantingTicket注销方法,

服务端注销代码

@Audit(

            action="TICKET_GRANTING_TICKET_DESTROYED",

            actionResolverName="DESTROY_TICKET_GRANTING_TICKET_RESOLVER",

            resourceResolverName="DESTROY_TICKET_GRANTING_TICKET_RESOURCE_RESOLVER")

    @Profiled(tag = "DESTROY_TICKET_GRANTING_TICKET", logFailuresSeparately = false)

    @Transactional(readOnly = false)

    @Override

    public List<LogoutRequest> destroyTicketGrantingTicket(final String ticketGrantingTicketId) {

        Assert.notNull(ticketGrantingTicketId);

        logger.debug("Removing ticket [{}] from registry.", ticketGrantingTicketId);

        final TicketGrantingTicket ticket = this.ticketRegistry.getTicket(ticketGrantingTicketId,

                TicketGrantingTicket.class);

        if (ticket == null) {

            logger.debug("TicketGrantingTicket [{}] cannot be found in the ticket registry.", ticketGrantingTicketId);

            return Collections.emptyList();

        }

        logger.debug("Ticket found. Processing logout requests and then deleting the ticket...");
    //在这里cas server会去根据客户端带过来的ticket找到所有在cas server服务注册过的cas client server,让后对这些客户端服务发送一个http请求,客户端接受请求,删除//本身的ticket及注销session,cas server发送请求看下一段代码

        final List<LogoutRequest> logoutRequests = logoutManager.performLogout(ticket);

        this.ticketRegistry.deleteTicket(ticketGrantingTicketId);

        return logoutRequests;

    }
 @Override
public List<LogoutRequest> performLogout(final TicketGrantingTicket ticket) {

        final Map<String, Service> services;

        // synchronize the retrieval of the services and their cleaning for the TGT

        // to avoid concurrent logout mess ups

        synchronized (ticket) {

            services = ticket.getServices();

            ticket.removeAllServices();

        }

        ticket.markTicketExpired();

        final List<LogoutRequest> logoutRequests = new ArrayList<LogoutRequest>();

        // if SLO is not disabled

        if (!disableSingleSignOut) {

            // through all services

        //循环遍历客户端的server

            for (final String ticketId : services.keySet()) {

                final Service service = services.get(ticketId);

                // it's a SingleLogoutService, else ignore

                if (service instanceof SingleLogoutService) {

                    final SingleLogoutService singleLogoutService = (SingleLogoutService) service;

                    // the logout has not performed already

                    if (!singleLogoutService.isLoggedOutAlready()) {

                        final LogoutRequest logoutRequest = new LogoutRequest(ticketId, singleLogoutService);

                        // always add the logout request

                        logoutRequests.add(logoutRequest);

                        final RegisteredService registeredService = servicesManager.findServiceBy(service);

                        // the service is no more defined, or the logout type is not defined or is back channel

                        if (registeredService == null || registeredService.getLogoutType() == null

                                || registeredService.getLogoutType() == LogoutType.BACK_CHANNEL) {

                            // perform back channel logout
                
                //向客户端发送一个请求,

                            if (performBackChannelLogout(logoutRequest)) {

                                logoutRequest.setStatus(LogoutRequestStatus.SUCCESS);

                            } else {

                                logoutRequest.setStatus(LogoutRequestStatus.FAILURE);

                                LOGGER.warn("Logout message not sent to [{}]; Continuing processing...",

                                        singleLogoutService.getId());

                            }

                        }

                    }

                }

            }

        }

        return logoutRequests;

    }

下面在来看一下客户端接收的代码,客户段单点注销必须配置SingleSignOutFilter,前文cas server发送一个注销请求回来的时候会被接收处理

public void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse, final FilterChain filterChain) throws IOException, ServletException {

        final HttpServletRequest request = (HttpServletRequest) servletRequest;

        //重点的两个IF判断,同时也是逻辑处理,第一是判断是不是第一次登录的时候会进入方法往cas SessionMappingStorage的添加ticket,sessionId键值对

        if (handler.isTokenRequest(request)) {

            LOG.warn("第{}次进来映射,sessionId={}", index++, request.getSession().getId());

            handler.recordSession(request);
      //判断是否是注销请求,如果是注销请求进入逻辑,注销session同时删除SessionMappingStorage的键值对(就是这里实现了统一注销)

        } else if (handler.isLogoutRequest(request)) {

            LOG.warn("第{}进来删除映射,sessionId={}", removeIndex++, request.getSession().getId());

            handler.destroySession(request);

            // Do not continue up filter chain

            return;

        } else {

            log.trace("Ignoring URI " + request.getRequestURI());

        }

        filterChain.doFilter(servletRequest, servletResponse);

    }

/jaxws/services/**=anon我的shiro配置了web service不进行身份验证也是无效的,因为SingleSignOutFilter过滤器的优先级在shiro过滤前面,所以才会发送这个问题。

  

cas+shiro统一注销原理解析的更多相关文章

  1. Spring MVC源码(四) ----- 统一异常处理原理解析

    SpringMVC除了对请求URL的路由处理特别方便外,还支持对异常的统一处理机制,可以对业务操作时抛出的异常,unchecked异常以及状态码的异常进行统一处理.SpringMVC既提供简单的配置类 ...

  2. Java并发包JUC核心原理解析

    CS-LogN思维导图:记录CS基础 面试题 开源地址:https://github.com/FISHers6/CS-LogN JUC 分类 线程管理 线程池相关类 Executor.Executor ...

  3. 从零开始实现lmax-Disruptor队列(四)多线程生产者MultiProducerSequencer原理解析

    MyDisruptor V4版本介绍 在v3版本的MyDisruptor实现多线程消费者后.按照计划,v4版本的MyDisruptor需要支持线程安全的多线程生产者功能. 由于该文属于系列博客的一部分 ...

  4. 从零开始实现lmax-Disruptor队列(六)Disruptor 解决伪共享、消费者优雅停止实现原理解析

    MyDisruptor V6版本介绍 在v5版本的MyDisruptor实现DSL风格的API后.按照计划,v6版本的MyDisruptor作为最后一个版本,需要对MyDisruptor进行最终的一些 ...

  5. jdk线程池ThreadPoolExecutor工作原理解析(自己动手实现线程池)(一)

    jdk线程池ThreadPoolExecutor工作原理解析(自己动手实现线程池)(一) 线程池介绍 在日常开发中经常会遇到需要使用其它线程将大量任务异步处理的场景(异步化以及提升系统的吞吐量),而在 ...

  6. cas+shiro实现不时时的去请求cas进行身份验证

    cas+shiro不进行时时去cas验证身份信息,需要用shiro在当前系统有一份完整的认证机构. 那么有一个问题,什么时候去cas校验信息,目前的配置方式: cas系统设置默认的浏览器session ...

  7. Android中插件开发篇之----应用换肤原理解析

    一.前言 今天又到周末了,感觉时间过的很快呀.又要写blog了.那么今天就来看看应用的换肤原理解析.在之前的一篇博客中我说道了Android中的插件开发篇的基础:类加载器的相关知识.没看过的同学可以转 ...

  8. Nginx 原理解析和配置摘要

    前言 Nginx 作为高性能的 http 服务器,知名度不必多言,相似产品中无出其右.本篇随笔记录我认为较为重要的原理和配置. 1. 原理解析 1.1 结构 以上是 Nginx 的结构图,其包含一个 ...

  9. 基于OpenCV进行图像拼接原理解析和编码实现(提纲 代码和具体内容在课件中)

    一.背景 1.1概念定义 我们这里想要实现的图像拼接,既不是如题图1和2这样的"图片艺术拼接",也不是如图3这样的"显示拼接",而是实现类似"BaiD ...

随机推荐

  1. Huffman编码

    #define _CRT_SECURE_NO_WARNINGS #include <iostream> #include <cstdio> #include <cstri ...

  2. IIS上虚拟目录下站点的web.config与根站点的web.config冲突解决方法

    IIS7.5上在站点下部署虚拟目录,访问虚拟目录下的项目提示与父节点配置冲突.,节点与的<system.web>节点与主站点的<system.web>冲突解决方法: 在站点下的 ...

  3. SVN 集中式版本控制软件

    简介: 目前流行的版本控制软件中,SVN ( 集中式版本控制 ) 算是使用范围更广.且使用时间更早的一款了,现在 git ( 分布式版本控制 ) 更火爆一点. 一.安装svn [root@localh ...

  4. 读取xml文件报错:Invalid byte 2 of 2-byte UTF-8 sequence。

    程序读取xml文件后,系统报“Invalid byte 2 of 2-byte UTF-8 sequence”错误,如何解决呢? 1.程序解析xml的时候,出现Invalid byte 2 of 2- ...

  5. c# DESEncrypt 加密、解密算法

    using System; using System.Security.Cryptography; using System.Text; namespace AttendService { publi ...

  6. ReferenceQueue<T>随笔

    参考资料: ReferenceQueue食用手册 java引用食用手册 ReferenceQueue源代码里面很好的展示了java队列的实现思路, 以及多线程观察者的实现思路 多线程观察者实现思路: ...

  7. RHEL7学习之NTP配置

    一,安装NTP [root@localhost ~]# yum install ntp Loaded plugins: product-id, subscription-manager This sy ...

  8. 自动化-Appium

    1.手把手教你 Android 标准 APP 的四大自动化测试法宝:https://testerhome.com/topics/5846 2.中文 Appium API 文档:https://test ...

  9. prism4 StockTrader RI 项目分析一些体会

    StockTrader RI 代码分析也有一段时间了 刚从codeplex获取到源代码的时候,看得一头雾水,不知所云(因为之前没做过wpf的项目,看文档也静不下那心来看) 后来就想了个笨办法,模拟项目 ...

  10. 一个Angular模块中可以声明哪些组件?

    一个Angular模块中可以声明哪些组件? (1) controller        控制器 (2) directive                指令 (3) function         ...