1,客户端发送一个注销请求到cas server,跟踪casorg.jasig.cas.CentralAuthenticationServiceImpl类的destroyTicketGrantingTicket注销方法,

服务端注销代码

@Audit(

            action="TICKET_GRANTING_TICKET_DESTROYED",

            actionResolverName="DESTROY_TICKET_GRANTING_TICKET_RESOLVER",

            resourceResolverName="DESTROY_TICKET_GRANTING_TICKET_RESOURCE_RESOLVER")

    @Profiled(tag = "DESTROY_TICKET_GRANTING_TICKET", logFailuresSeparately = false)

    @Transactional(readOnly = false)

    @Override

    public List<LogoutRequest> destroyTicketGrantingTicket(final String ticketGrantingTicketId) {

        Assert.notNull(ticketGrantingTicketId);

        logger.debug("Removing ticket [{}] from registry.", ticketGrantingTicketId);

        final TicketGrantingTicket ticket = this.ticketRegistry.getTicket(ticketGrantingTicketId,

                TicketGrantingTicket.class);

        if (ticket == null) {

            logger.debug("TicketGrantingTicket [{}] cannot be found in the ticket registry.", ticketGrantingTicketId);

            return Collections.emptyList();

        }

        logger.debug("Ticket found. Processing logout requests and then deleting the ticket...");
    //在这里cas server会去根据客户端带过来的ticket找到所有在cas server服务注册过的cas client server,让后对这些客户端服务发送一个http请求,客户端接受请求,删除//本身的ticket及注销session,cas server发送请求看下一段代码

        final List<LogoutRequest> logoutRequests = logoutManager.performLogout(ticket);

        this.ticketRegistry.deleteTicket(ticketGrantingTicketId);

        return logoutRequests;

    }
 @Override
public List<LogoutRequest> performLogout(final TicketGrantingTicket ticket) {

        final Map<String, Service> services;

        // synchronize the retrieval of the services and their cleaning for the TGT

        // to avoid concurrent logout mess ups

        synchronized (ticket) {

            services = ticket.getServices();

            ticket.removeAllServices();

        }

        ticket.markTicketExpired();

        final List<LogoutRequest> logoutRequests = new ArrayList<LogoutRequest>();

        // if SLO is not disabled

        if (!disableSingleSignOut) {

            // through all services

        //循环遍历客户端的server

            for (final String ticketId : services.keySet()) {

                final Service service = services.get(ticketId);

                // it's a SingleLogoutService, else ignore

                if (service instanceof SingleLogoutService) {

                    final SingleLogoutService singleLogoutService = (SingleLogoutService) service;

                    // the logout has not performed already

                    if (!singleLogoutService.isLoggedOutAlready()) {

                        final LogoutRequest logoutRequest = new LogoutRequest(ticketId, singleLogoutService);

                        // always add the logout request

                        logoutRequests.add(logoutRequest);

                        final RegisteredService registeredService = servicesManager.findServiceBy(service);

                        // the service is no more defined, or the logout type is not defined or is back channel

                        if (registeredService == null || registeredService.getLogoutType() == null

                                || registeredService.getLogoutType() == LogoutType.BACK_CHANNEL) {

                            // perform back channel logout
                
                //向客户端发送一个请求,

                            if (performBackChannelLogout(logoutRequest)) {

                                logoutRequest.setStatus(LogoutRequestStatus.SUCCESS);

                            } else {

                                logoutRequest.setStatus(LogoutRequestStatus.FAILURE);

                                LOGGER.warn("Logout message not sent to [{}]; Continuing processing...",

                                        singleLogoutService.getId());

                            }

                        }

                    }

                }

            }

        }

        return logoutRequests;

    }

下面在来看一下客户端接收的代码,客户段单点注销必须配置SingleSignOutFilter,前文cas server发送一个注销请求回来的时候会被接收处理

public void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse, final FilterChain filterChain) throws IOException, ServletException {

        final HttpServletRequest request = (HttpServletRequest) servletRequest;

        //重点的两个IF判断,同时也是逻辑处理,第一是判断是不是第一次登录的时候会进入方法往cas SessionMappingStorage的添加ticket,sessionId键值对

        if (handler.isTokenRequest(request)) {

            LOG.warn("第{}次进来映射,sessionId={}", index++, request.getSession().getId());

            handler.recordSession(request);
      //判断是否是注销请求,如果是注销请求进入逻辑,注销session同时删除SessionMappingStorage的键值对(就是这里实现了统一注销)

        } else if (handler.isLogoutRequest(request)) {

            LOG.warn("第{}进来删除映射,sessionId={}", removeIndex++, request.getSession().getId());

            handler.destroySession(request);

            // Do not continue up filter chain

            return;

        } else {

            log.trace("Ignoring URI " + request.getRequestURI());

        }

        filterChain.doFilter(servletRequest, servletResponse);

    }

/jaxws/services/**=anon我的shiro配置了web service不进行身份验证也是无效的,因为SingleSignOutFilter过滤器的优先级在shiro过滤前面,所以才会发送这个问题。

  

cas+shiro统一注销原理解析的更多相关文章

  1. Spring MVC源码(四) ----- 统一异常处理原理解析

    SpringMVC除了对请求URL的路由处理特别方便外,还支持对异常的统一处理机制,可以对业务操作时抛出的异常,unchecked异常以及状态码的异常进行统一处理.SpringMVC既提供简单的配置类 ...

  2. Java并发包JUC核心原理解析

    CS-LogN思维导图:记录CS基础 面试题 开源地址:https://github.com/FISHers6/CS-LogN JUC 分类 线程管理 线程池相关类 Executor.Executor ...

  3. 从零开始实现lmax-Disruptor队列(四)多线程生产者MultiProducerSequencer原理解析

    MyDisruptor V4版本介绍 在v3版本的MyDisruptor实现多线程消费者后.按照计划,v4版本的MyDisruptor需要支持线程安全的多线程生产者功能. 由于该文属于系列博客的一部分 ...

  4. 从零开始实现lmax-Disruptor队列(六)Disruptor 解决伪共享、消费者优雅停止实现原理解析

    MyDisruptor V6版本介绍 在v5版本的MyDisruptor实现DSL风格的API后.按照计划,v6版本的MyDisruptor作为最后一个版本,需要对MyDisruptor进行最终的一些 ...

  5. jdk线程池ThreadPoolExecutor工作原理解析(自己动手实现线程池)(一)

    jdk线程池ThreadPoolExecutor工作原理解析(自己动手实现线程池)(一) 线程池介绍 在日常开发中经常会遇到需要使用其它线程将大量任务异步处理的场景(异步化以及提升系统的吞吐量),而在 ...

  6. cas+shiro实现不时时的去请求cas进行身份验证

    cas+shiro不进行时时去cas验证身份信息,需要用shiro在当前系统有一份完整的认证机构. 那么有一个问题,什么时候去cas校验信息,目前的配置方式: cas系统设置默认的浏览器session ...

  7. Android中插件开发篇之----应用换肤原理解析

    一.前言 今天又到周末了,感觉时间过的很快呀.又要写blog了.那么今天就来看看应用的换肤原理解析.在之前的一篇博客中我说道了Android中的插件开发篇的基础:类加载器的相关知识.没看过的同学可以转 ...

  8. Nginx 原理解析和配置摘要

    前言 Nginx 作为高性能的 http 服务器,知名度不必多言,相似产品中无出其右.本篇随笔记录我认为较为重要的原理和配置. 1. 原理解析 1.1 结构 以上是 Nginx 的结构图,其包含一个 ...

  9. 基于OpenCV进行图像拼接原理解析和编码实现(提纲 代码和具体内容在课件中)

    一.背景 1.1概念定义 我们这里想要实现的图像拼接,既不是如题图1和2这样的"图片艺术拼接",也不是如图3这样的"显示拼接",而是实现类似"BaiD ...

随机推荐

  1. 04-JAVA中的类和对象

    1. Foo对构造函数进行了重载,那么默认的构造函数就不会被使用,在主类中,定义对象的时候,引用构造函数,却没有参数,自然无法通过编译. 2. 当设定字段初始值在初始化块前面的时候, 很明显使用了前者 ...

  2. FastDFS.Client操作文件服务器

    1.配置文件设置 <configSections> <section name="fastdfs" type="FastDFS.Client.Confi ...

  3. pynotify

    import pynotify,sys if not pynotify.init('a'): sys.exit(1) n=pynotify.Notification('title','info','f ...

  4. 下拉tableView实现类似微信中带图的灰色背景

    UIView *topView = [[UIView alloc]initWithFrame:CGRectMake(, -, ScreenWidth, )]; UIImageView *iconIma ...

  5. 在Mac上搭建本地Apache服务器一些注意点

    一般在开发ios程序中,我们需要使用到和服务器的交互操作. 一般我们在Mac上使用Apache来搭建服务器.数据库采用MySQL.在Mac中Apache是自带的.所有,我们可以不需要额外的去Apple ...

  6. C++面试中string类的一种正确简明的写法

    本文首发于酷壳网 http://coolshell.cn/articles/10478.html 先说说程序员(应届生)面试的一般过程,一轮面试(面对一到两个面试官)一般是四.五十分钟,面试官会问两三 ...

  7. SQL脚本IN在EF中的应用

    C#查询条件中存在in,为了避免拼脚本,参数化查询数据库,提高安全性,规避脚本注入.网上找了好多,最后发现 SqlParameter 是无法实现in的操作,所以只能变相来实现,结果还是不错的,性能上各 ...

  8. cassandra指定数据库路径

    参考 https://docs.datastax.com/en/cassandra/2.1/cassandra/configuration/configCassandra_yaml_r.html 我们 ...

  9. css中图片等比例缩放

    li img{ display: inline-block; max-height: 60px; max-width: 60px; vertical-align: middle; }

  10. [django]用requests从url获取图片(数据类型是bytes)后如何在template中显示出来

    今天在做一个注册页面的时候遇到了一个验证码图片在页面显示的问题. 我用requests从一个url上获取到一张图片, 没有保存到本地, 而是想直接作为render的字典参数,传到页面里进行渲染.因为r ...