1 Single Sign Out 功能

即单点登出功能。也就是在任意子系统进行登出操作后,其他子系统会自动登出。

实际CAS登出的步骤为

所以每个子系统都需要实现一个sso登出响应。

cas-client-core包中有Single Sign Out的Session容器实现。

具体在包 org.jasig.cas.client.session 中。

2 实现Shiro的SSO登出功能

1 实现CasSecurityManager

主要目的是为了在登陆成功后保存 ST票据,并与 Shiro的sessionId进行关系映射。

/**

 * 安全管理中心。<br>

 * 主要目的是保存session和ticket之间的关系。

 * @author Weicl

 * @since 2016.4.25

 */

public class CasSecurityManager extends DefaultWebSecurityManager{

    Logger logger = LoggerFactory.getLogger(getClass());

    @Override

    protected void onSuccessfulLogin(AuthenticationToken token,

            AuthenticationInfo info, Subject subject) {

        if (token instanceof CasToken) {

            logger.info("save token info: " + token.getCredentials() + " -> " + subject.getSession(false).getId());

            SsoUtils.putTokenCache((String)token.getCredentials(), subject.getSession(false).getId());

            subject.getSession(false).setAttribute("_serviceTicket_", token.getCredentials());

        }

        super.onSuccessfulLogin(token, info, subject);

    }

}
PS: SsoUtils的putTokenCache。可以用ehcache或HashMap实现,其实没关系。

2 实现LogoutSloFilter

这个拦截器用来处理sso登出请求。

/**

 * 单点登出处理

 * @author Weicl

 * @since 2016.4.25

 */

public class LogoutSloFilter extends AdviceFilter{

    private final Logger logger = LoggerFactory.getLogger(getClass());

    private final Pattern pattern = Pattern.compile("<samlp:SessionIndex>([^<]*)</samlp:SessionIndex>");

    @Autowired

    private NativeSessionManager nativeSessionManager;

    @Override

    protected boolean preHandle(ServletRequest request, ServletResponse response)

            throws Exception {

        try {

            String logoutRequest = request.getParameter("logoutRequest");

            String serviceTicket = extractServiceTicket(logoutRequest);

            logger.info(" slo serviceTicket : " + serviceTicket);

            String sessionId = (String)SsoUtils.getTokenCache(serviceTicket);

            nativeSessionManager.stop(new DefaultSessionKey(sessionId));

        } catch (Exception e) {

            e.printStackTrace();

        }

        response.getWriter().write("OK");

        return false;

    }

    /**

     * 获取登出请求中的Ticket

     * @param logoutRequest

     * @return

     */

    private String extractServiceTicket(String logoutRequest) {

        Matcher matcher = pattern.matcher(logoutRequest);

        if (matcher.find()) {

            return matcher.group(1);

        }

        return "";

    }

}

3 实现TicketSessionListener

这个类的作用是当session终止的时候,释放 SsoUtil 中的tokenCache。因为应用的session不存在了,保存这个映射关系也没有意义,而且浪费缓存空间。

/**

 * 票据及session监听器

 * @author Weicl

 * @since 2016.4.25

 */

public class TicketSessionListener implements SessionListener{

    Logger logger = LoggerFactory.getLogger(getClass());

    @Override

    public void onStart(Session session) {

    }

    @Override

    public void onStop(Session session) {

        logger.info("===============================");

        logger.info("stop session:" + session.getId());

        String ticket = (String)session.getAttribute("_serviceTicket_");

        if (ticket != null) {

            logger.info("remove serviceTicket: " + ticket);

            SsoUtils.removeTokenCache(ticket);

        }

    }

    @Override

    public void onExpiration(Session session) {

        onStop(session);

    }

}

4 配置到spring中

一下为添加/修正的关键代码。其他shiro的配置这边就不贴出来了。

<!-- Shiro权限过滤过滤器定义 -->

    <bean name="shiroFilterChainDefinitions" class="java.lang.String">

        <constructor-arg>

            <value>

                /static/** = anon

                /cas = cas

                /login = authc

                /logout = logout

                /logoutSlo = logoutSlo

                /** = user

            </value>

        </constructor-arg>

    </bean>

     <!-- 安全认证过滤器 -->

    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

        <property name="securityManager" ref="securityManager" />

        <property name="loginUrl" value="${cas.server.url}/login?service=${cas.project.url}${adminPath}/cas" />

        <!--

        <property name="loginUrl" value="${adminPath}/login" /> -->

        <property name="successUrl" value="${adminPath}/login" />

        <property name="filters">

            <map>

                <entry key="cas" value-ref="casFilter"/>

                <entry key="authc" value-ref="formAuthenticationFilter"/>

                <entry key="logout" value-ref="logoutFilter"></entry>

                <entry key="logoutSlo" value-ref="logoutSloFilter"></entry>

            </map>

        </property>

        <property name="filterChainDefinitions">

            <ref bean="shiroFilterChainDefinitions"/>

        </property>

    </bean>

    <bean id="logoutSloFilter" class="cn.xxxxxx.base.modules.sys.security.LogoutSloFilter">

    </bean>

    <!-- 定义Shiro安全管理配置 -->

    <bean id="securityManager" class="cn.xxxxxx.base.common.security.shiro.session.CasSecurityManager">

        <!-- <property name="realm" ref="systemAuthorizingRealm" /> -->

        <property name="realm" ref="systemCasRealm" />

        <property name="sessionManager" ref="sessionManager" />

        <property name="cacheManager" ref="shiroCacheManager" />

    </bean>

在shiro-cas中实现 Jasig-cas的Single Sign Out 功能的更多相关文章

  1. 源代码解读Cas实现单点登出(single sign out)功能实现原理

    关于Cas实现单点登入(single sing on)功能的文章在网上介绍的比较多,想必大家多多少少都已经有所了解,在此就不再做具体介绍.如果不清楚的,那只能等我把single sign on这块整理 ...

  2. 源代码解读Cas实现单点登出(single sign out)功能实现原理--转

    关于Cas实现单点登入(single sing on)功能的文章在网上介绍的比较多,想必大家多多少少都已经有所了解,在此就不再做具体介绍.如果不清楚的,那只能等我把single sign on这块整理 ...

  3. Laravel5中集成Jasig cas统一认证系统

    CAS : CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,这里介绍下我刚在laravel5上搭建成功的cas.提前准备工作:可运行 ...

  4. cas错误:org.jasig.cas.client.validation.TicketValidationException: No principal was found in the response from the CAS server.

    这个问题困扰了我好几天,最终被这个哥们解决了,具体请参考:http://www.oschina.net/question/252484_149958?sort=time

  5. 单点登录(四)-----遇到问题-----cas server 源码部署tomcat运行报错ClassNotFoundException: org.jasig.cas.CasEnvironmentCo

    情况 cas单点登录 cas server 源码部署tomcat运行报错 把cas server的代码下载下来后使用gradle插件或者maven插件以及转化成eclipse·后导入发现部署到tomc ...

  6. jasig CAS 实现单点登录 - java、php客户端登录实现

    jasig CAS项目本身就是一个完整的CAS单点登录服务 1.服务端需要把  认证处理类.用户属性返回值处理类 调整成我们自己处理类即可实现单点登录 2.java客户端需要引入cas-client- ...

  7. cas 单点登录出现org.jasig.cas.client.util.CommonUtils.getResponseFromServer - 拒绝连接 Connection refused

    cas 单点登录出现org.jasig.cas.client.util.CommonUtils.getResponseFromServer - 拒绝连接 Connection refused 环境: ...

  8. Configuring the JA-SIG CAS Client --官方

    1. for Java using Spring Configuration of the CAS Client for Java via Spring IoC will depend heavily ...

  9. CAS中的ABA问题

    http://coolshell.cn/articles/8239.html CAS的ABA问题 所谓ABA(见维基百科的ABA词条),问题基本是这个样子: 进程P1在共享变量中读到值为A P1被抢占 ...

随机推荐

  1. sql2000不能远程注册服务器上sql2000的解决方法

    1. 开始——cmd——telnet Ip 1433  看1433端口是否打开 2.在服务器上查询分析器中输入select @@version查看sql2000的版本,版本号在8.0.2039以下的都 ...

  2. C++中的异常处理机制

    C++中的捕获异常机制catch参数中实参的类型不同,采取的处理方式则不相同,且与普通的函数调用还不一样,具体表现为当抛出异常throw A()或throw obj时,对象会进行一次额外的对象复制操作 ...

  3. PHP生成唯一会员卡号

    我们将0-Z(0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ)分别代表数值0-35,如字母Z代表35.这样的话我要得到一个5位的编号,最大信息量就是36的5次方了,36^5 ...

  4. 备受SQL青睐的“1”

    写在前面:所用sql语句皆是在oracle 11g r1 数据库中实验. 在sql书写中,经常会用到数字1,例如 count(1),select 1, where 1=1等等,这样做有何好处呢?下面我 ...

  5. Jquery 点击图片在弹出层显示大图

    http://blog.csdn.net/wongwaidah/article/details/28432427(案例链接出处,本人只是转载收藏) <html> <head> ...

  6. (转)Spring AOP实现方式(转)

    我们可以通过三种方式来使用Spring AOP,它们分别是:@Aspect-based(Annotation),Schema-based(XML),以及底层的Spring AOP API 底层的Spr ...

  7. solr+mongo-connector+mongdb+tomcat集成

    话题:solr安装 一.下载solr 本例采用4.10.3版本. Solr所有版本下载地址:http://archive.apache.org/dist/lucene/solr/ 下载完成后,解压的目 ...

  8. 未能加载文件或程序集“AspNetPager”或它的某一个依赖项。参数错误(转)

    未能加载文件或程序集“AspNetPager”或它的某一个依赖项.参数错误. 看你的的开发框架用的是多少的2.0, 3.0, 3.5, 4.0 那么删除的框架的文件夹也相对应的变化   删除 C:\W ...

  9. equals与==的区别

    equals与==的区别. 下面是equals的源码 public boolean equals(Object anObject) { if (this == anObject) { //如果两个对象 ...

  10. 简谈ashx

    是一般处理程序, 是asp.net web 组件的一种,ashx是其扩展名. 实现IHttpHandler接口,接收并处理http请求.这个接口有一个IsReusable成员,一个待实现的方法Proc ...