1 Single Sign Out 功能

即单点登出功能。也就是在任意子系统进行登出操作后,其他子系统会自动登出。

实际CAS登出的步骤为

所以每个子系统都需要实现一个sso登出响应。

cas-client-core包中有Single Sign Out的Session容器实现。

具体在包 org.jasig.cas.client.session 中。

2 实现Shiro的SSO登出功能

1 实现CasSecurityManager

主要目的是为了在登陆成功后保存 ST票据,并与 Shiro的sessionId进行关系映射。

/**

 * 安全管理中心。<br>

 * 主要目的是保存session和ticket之间的关系。

 * @author Weicl

 * @since 2016.4.25

 */

public class CasSecurityManager extends DefaultWebSecurityManager{

    Logger logger = LoggerFactory.getLogger(getClass());

    @Override

    protected void onSuccessfulLogin(AuthenticationToken token,

            AuthenticationInfo info, Subject subject) {

        if (token instanceof CasToken) {

            logger.info("save token info: " + token.getCredentials() + " -> " + subject.getSession(false).getId());

            SsoUtils.putTokenCache((String)token.getCredentials(), subject.getSession(false).getId());

            subject.getSession(false).setAttribute("_serviceTicket_", token.getCredentials());

        }

        super.onSuccessfulLogin(token, info, subject);

    }

}
PS: SsoUtils的putTokenCache。可以用ehcache或HashMap实现,其实没关系。

2 实现LogoutSloFilter

这个拦截器用来处理sso登出请求。

/**

 * 单点登出处理

 * @author Weicl

 * @since 2016.4.25

 */

public class LogoutSloFilter extends AdviceFilter{

    private final Logger logger = LoggerFactory.getLogger(getClass());

    private final Pattern pattern = Pattern.compile("<samlp:SessionIndex>([^<]*)</samlp:SessionIndex>");

    @Autowired

    private NativeSessionManager nativeSessionManager;

    @Override

    protected boolean preHandle(ServletRequest request, ServletResponse response)

            throws Exception {

        try {

            String logoutRequest = request.getParameter("logoutRequest");

            String serviceTicket = extractServiceTicket(logoutRequest);

            logger.info(" slo serviceTicket : " + serviceTicket);

            String sessionId = (String)SsoUtils.getTokenCache(serviceTicket);

            nativeSessionManager.stop(new DefaultSessionKey(sessionId));

        } catch (Exception e) {

            e.printStackTrace();

        }

        response.getWriter().write("OK");

        return false;

    }

    /**

     * 获取登出请求中的Ticket

     * @param logoutRequest

     * @return

     */

    private String extractServiceTicket(String logoutRequest) {

        Matcher matcher = pattern.matcher(logoutRequest);

        if (matcher.find()) {

            return matcher.group(1);

        }

        return "";

    }

}

3 实现TicketSessionListener

这个类的作用是当session终止的时候,释放 SsoUtil 中的tokenCache。因为应用的session不存在了,保存这个映射关系也没有意义,而且浪费缓存空间。

/**

 * 票据及session监听器

 * @author Weicl

 * @since 2016.4.25

 */

public class TicketSessionListener implements SessionListener{

    Logger logger = LoggerFactory.getLogger(getClass());

    @Override

    public void onStart(Session session) {

    }

    @Override

    public void onStop(Session session) {

        logger.info("===============================");

        logger.info("stop session:" + session.getId());

        String ticket = (String)session.getAttribute("_serviceTicket_");

        if (ticket != null) {

            logger.info("remove serviceTicket: " + ticket);

            SsoUtils.removeTokenCache(ticket);

        }

    }

    @Override

    public void onExpiration(Session session) {

        onStop(session);

    }

}

4 配置到spring中

一下为添加/修正的关键代码。其他shiro的配置这边就不贴出来了。

<!-- Shiro权限过滤过滤器定义 -->

    <bean name="shiroFilterChainDefinitions" class="java.lang.String">

        <constructor-arg>

            <value>

                /static/** = anon

                /cas = cas

                /login = authc

                /logout = logout

                /logoutSlo = logoutSlo

                /** = user

            </value>

        </constructor-arg>

    </bean>

     <!-- 安全认证过滤器 -->

    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

        <property name="securityManager" ref="securityManager" />

        <property name="loginUrl" value="${cas.server.url}/login?service=${cas.project.url}${adminPath}/cas" />

        <!--

        <property name="loginUrl" value="${adminPath}/login" /> -->

        <property name="successUrl" value="${adminPath}/login" />

        <property name="filters">

            <map>

                <entry key="cas" value-ref="casFilter"/>

                <entry key="authc" value-ref="formAuthenticationFilter"/>

                <entry key="logout" value-ref="logoutFilter"></entry>

                <entry key="logoutSlo" value-ref="logoutSloFilter"></entry>

            </map>

        </property>

        <property name="filterChainDefinitions">

            <ref bean="shiroFilterChainDefinitions"/>

        </property>

    </bean>

    <bean id="logoutSloFilter" class="cn.xxxxxx.base.modules.sys.security.LogoutSloFilter">

    </bean>

    <!-- 定义Shiro安全管理配置 -->

    <bean id="securityManager" class="cn.xxxxxx.base.common.security.shiro.session.CasSecurityManager">

        <!-- <property name="realm" ref="systemAuthorizingRealm" /> -->

        <property name="realm" ref="systemCasRealm" />

        <property name="sessionManager" ref="sessionManager" />

        <property name="cacheManager" ref="shiroCacheManager" />

    </bean>

在shiro-cas中实现 Jasig-cas的Single Sign Out 功能的更多相关文章

  1. 源代码解读Cas实现单点登出(single sign out)功能实现原理

    关于Cas实现单点登入(single sing on)功能的文章在网上介绍的比较多,想必大家多多少少都已经有所了解,在此就不再做具体介绍.如果不清楚的,那只能等我把single sign on这块整理 ...

  2. 源代码解读Cas实现单点登出(single sign out)功能实现原理--转

    关于Cas实现单点登入(single sing on)功能的文章在网上介绍的比较多,想必大家多多少少都已经有所了解,在此就不再做具体介绍.如果不清楚的,那只能等我把single sign on这块整理 ...

  3. Laravel5中集成Jasig cas统一认证系统

    CAS : CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,这里介绍下我刚在laravel5上搭建成功的cas.提前准备工作:可运行 ...

  4. cas错误:org.jasig.cas.client.validation.TicketValidationException: No principal was found in the response from the CAS server.

    这个问题困扰了我好几天,最终被这个哥们解决了,具体请参考:http://www.oschina.net/question/252484_149958?sort=time

  5. 单点登录(四)-----遇到问题-----cas server 源码部署tomcat运行报错ClassNotFoundException: org.jasig.cas.CasEnvironmentCo

    情况 cas单点登录 cas server 源码部署tomcat运行报错 把cas server的代码下载下来后使用gradle插件或者maven插件以及转化成eclipse·后导入发现部署到tomc ...

  6. jasig CAS 实现单点登录 - java、php客户端登录实现

    jasig CAS项目本身就是一个完整的CAS单点登录服务 1.服务端需要把  认证处理类.用户属性返回值处理类 调整成我们自己处理类即可实现单点登录 2.java客户端需要引入cas-client- ...

  7. cas 单点登录出现org.jasig.cas.client.util.CommonUtils.getResponseFromServer - 拒绝连接 Connection refused

    cas 单点登录出现org.jasig.cas.client.util.CommonUtils.getResponseFromServer - 拒绝连接 Connection refused 环境: ...

  8. Configuring the JA-SIG CAS Client --官方

    1. for Java using Spring Configuration of the CAS Client for Java via Spring IoC will depend heavily ...

  9. CAS中的ABA问题

    http://coolshell.cn/articles/8239.html CAS的ABA问题 所谓ABA(见维基百科的ABA词条),问题基本是这个样子: 进程P1在共享变量中读到值为A P1被抢占 ...

随机推荐

  1. 第三章Git使用入门--读书笔记

    “管理”一词,几乎在生活的方方面面都存在,而在Linux驱动开发中会涉及很多的源代码,对于数量繁多的源码,我们也应该有一个管理软件.Android和Linux内核及驱动开发的源代码基本都是由Git 来 ...

  2. SQL取出 所有周六 周日的日期

    SQL取出 所有周六 周日的日期 create table SatSun([id] int identity(1,1),[date] datetime,[weekday] char(6)) go de ...

  3. MSSQL—行转列

    行转列,是SQL中经常会遇到的一个问题,并且分为静态转换和动态转换,所谓静态转换即在转换的行数已知或固定:动态转换则为转换的行数不固定. 转换的方法一般采用case when语句或pivot(MSSQ ...

  4. C#、js、json Datetime格式总结

    在工作过程中遇到时间格式的数据在C#.js 和 json保存的不同结果,现在总结一下 JavaScript Parser: 1.数字型时间转字符串时间 如var data = "/Date( ...

  5. Oracle优化总结

    本文主要从大型数据库ORACLE环境四个不同级别的调整分析入手,分析ORACLE的系统结构和工作机理,从九个不同方面较全面地总结了ORACLE数据库的优化调整方案.关键词 ORACLE数据库 环境调整 ...

  6. Sqlserver 存储过程

    转载自:http://www.cnblogs.com/hoojo/archive/2011/07/19/2110862.html Transact-SQL中的存储过程,非常类似于Java语言中的方法, ...

  7. VS2010遇到fatal error C1083: 无法打开预编译头文件:“xxx.pch”: No such file or directory

    对C++和VS2010非常不熟悉,但是无奈赶着项目,只能看了点基础就上手,然后就碰到这个问题了. 原因分析: http://bbs.csdn.net/topics/340191697?page=1 编 ...

  8. SQL 行转列和列转行

    SQL 行转列和列转行 行列互转,是一个经常遇到的需求.实现的方法,有case when方式和2005之后的内置pivot和unpivot方法来实现. 在读了技术内幕那一节后,虽说这些解决方案早就用过 ...

  9. 【亚瑟士 ASICS 系列】

    [新配色 36-44] [亚瑟士 黑薄荷 大工厂流线 36-44] [亚瑟士 阿斯克斯 星空 水洗丹宁 36-44] [亚瑟士 阿斯克斯 经典爆 鼠尾草 36-44] [亚瑟士 ASICS Gel S ...

  10. (转)The Neural Network Zoo

    转自:http://www.asimovinstitute.org/neural-network-zoo/ THE NEURAL NETWORK ZOO POSTED ON SEPTEMBER 14, ...