cas单点登出

由于项目需求要实现单点登出需要在网上找了N久终于实现单点登出。

使用cas-server-core-3.3.3.jar（CAS Server 3.3.3）

使用cas-client-core-3.1.3.jar（CAS Client 3.1.3）

项目结合CAS SpringSecurity SSH

普通项目（没有结合Spring Security）的可以在web.xml中加入如下代码

[xhtml] view plaincopy

 

1. <filter>
2. <filter-name>CAS Single Sign Out Filter</filter-name>
3. <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
4. </filter>
5. <filter-mapping>
6. <filter-name>CAS Single Sign Out Filter</filter-name>
7. <url-pattern>/*</url-pattern>
8. </filter-mapping>
9. <listener>
10. <listener-class>
11. org.jasig.cas.client.session.SingleSignOutHttpSessionListener
12. </listener-class>
13. </listener>

在我们的项目中由于结合了SpringSecurity 可以将filter加入到spring Security过滤链中，也可以直接向上面的一样加入web.xml中

首先在web.xml中加入监听器。

[xhtml] view plaincopy

 

1. <!-- single sign out -->
2. <listener>
3. <listener-class>
4. org.jasig.cas.client.session.SingleSignOutHttpSessionListener
5. </listener-class>
6. </listener>
7. <!-- single sign out -->

然后把filter加入到spring Security过滤链中

[xhtml] view plaincopy

 

1. <!-- single sign out -->
2. <b:bean id="casSingleSignOutFilter" class="check.SingleSignOutFilter">
3. <custom-filter before="CAS_PROCESSING_FILTER"/>
4. </b:bean>
5. <!-- single sign out -->

注意上面的class="check.SingleSignOutFilter"是我自定义的filter（由于CAS3.1.3定义的SingleSignOutFilter在某种意思上没有起到作用）详情请见http://www.javaeye.com/topic/546785

自己定义一个类

[java] view plaincopy

 

1. package check;
2. import java.io.IOException;
3. import java.util.Enumeration;
4. import javax.servlet.FilterChain;
5. import javax.servlet.FilterConfig;
6. import javax.servlet.ServletException;
7. import javax.servlet.ServletRequest;
8. import javax.servlet.ServletResponse;
9. import javax.servlet.http.HttpServletRequest;
10. import javax.servlet.http.HttpSession;
11. import org.apache.commons.logging.Log;
12. import org.apache.commons.logging.LogFactory;
13. import org.jasig.cas.client.session.HashMapBackedSessionMappingStorage;
14. import org.jasig.cas.client.session.SessionMappingStorage;
15. import org.jasig.cas.client.util.AbstractConfigurationFilter;
16. import org.jasig.cas.client.util.CommonUtils;
17. import org.jasig.cas.client.util.XmlUtils;
18. public final class SingleSignOutFilter extends AbstractConfigurationFilter
19. {
20. private String artifactParameterName;
21. private static SessionMappingStorage SESSION_MAPPING_STORAGE = new HashMapBackedSessionMappingStorage();
22. private static Log log = LogFactory.getLog(SingleSignOutFilter.class);
23. public SingleSignOutFilter()
24. {
25. this.artifactParameterName = "ticket";
26. }
27. public void init(FilterConfig filterConfig)
28. throws ServletException
29. {
30. setArtifactParameterName(getPropertyFromInitParams(filterConfig, "artifactParameterName", "ticket"));
31. init();
32. }
33. public void init() {
34. CommonUtils.assertNotNull(this.artifactParameterName, "artifactParameterName cannot be null.");
35. CommonUtils.assertNotNull(SESSION_MAPPING_STORAGE, "sessionMappingStorage cannote be null.");
36. }
37. public void setArtifactParameterName(String artifactParameterName) {
38. this.artifactParameterName = artifactParameterName;
39. }
40. public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
41. final HttpServletRequest request = (HttpServletRequest) servletRequest;
42. final String logoutRequest = CommonUtils.safeGetParameter(request, "logoutRequest");
43. Enumeration ff = request.getParameterNames();
44. String a = request.getQueryString();
45. if (CommonUtils.isNotBlank(logoutRequest)) {
46. final String sessionIdentifier = XmlUtils.getTextForElement(logoutRequest, "SessionIndex");
47. if (CommonUtils.isNotBlank(sessionIdentifier)) {
48. final HttpSession session = SESSION_MAPPING_STORAGE.removeSessionByMappingId(sessionIdentifier);
49. if (session != null) {
50. String sessionID = session.getId();
51. try {
52. session.invalidate();
53. } catch (final IllegalStateException e) {
54. }
55. }
56. }
57. }
58. else{
59. final String artifact = CommonUtils.safeGetParameter(request, this.artifactParameterName);
60. final HttpSession session = request.getSession(false);
61. if (CommonUtils.isNotBlank(artifact) && session!=null) {
62. try {
63. SESSION_MAPPING_STORAGE.removeBySessionById(session.getId());
64. } catch (final Exception e) {
65. }
66. SESSION_MAPPING_STORAGE.addSessionById(artifact, session);
67. }
68. }
69. filterChain.doFilter(servletRequest, servletResponse);
70. }
71. public void setSessionMappingStorage(SessionMappingStorage storage) {
72. SESSION_MAPPING_STORAGE = storage;
73. }
74. public static SessionMappingStorage getSessionMappingStorage() {
75. return SESSION_MAPPING_STORAGE;
76. }
77. public void destroy()
78. {
79. }
80. }

完成。

这样即可实现单点登出。（所有java应用的单点退出）

1）这样实现的效果是在登出的时候CAS Server 分发给各个客户端让各个客户端都登出，这个得让FIlter来获取，例子：一个index页面有两个链接一个指向java应用，一个指向php应用在 java应用加filter 后能做出相应的动作退出动作，而对于php自己没加任何filter就没有退出。所以也得写个filter。

2）由于我们点击退出的时候请求CAS Server 而后Server分发任务让每个应用退出的消息，java程序通过filter来执行退出。PHP提供了一个phpCAS::handleLogoutRequests()来检验服务器发来的信息，

具体我们可以把这个代码放在phpbb3/include/function.php中的点击事件里面代码如下：

[php] view plaincopy

 

1. if(!$admin && CAS_ENABLE){
2. // initialize phpCAS
3. phpCAS::client(CAS_VERSION_2_0, CAS_SERVER_HOSTNAME, CAS_SERVER_PORT, CAS_SERVER_APP_NAME);
4. phpCAS::setNoCasServerValidation();
5. // force CAS authentication
6. phpCAS::handleLogoutRequests();//加的去看看有没有服务器端发出注销消息。
7. phpCAS::forceAuthentication();

原文出自：http://blog.csdn.net/lishuangzhe7047/article/details/38587151