在shiro-cas中实现 Jasig-cas的Single Sign Out 功能
1 Single Sign Out 功能
即单点登出功能。也就是在任意子系统进行登出操作后,其他子系统会自动登出。
实际CAS登出的步骤为
所以每个子系统都需要实现一个sso登出响应。
cas-client-core包中有Single Sign Out的Session容器实现。
具体在包 org.jasig.cas.client.session 中。
2 实现Shiro的SSO登出功能
1 实现CasSecurityManager
主要目的是为了在登陆成功后保存 ST票据,并与 Shiro的sessionId进行关系映射。
- /**
- * 安全管理中心。<br>
- * 主要目的是保存session和ticket之间的关系。
- * @author Weicl
- * @since 2016.4.25
- */
- public class CasSecurityManager extends DefaultWebSecurityManager{
- Logger logger = LoggerFactory.getLogger(getClass());
- @Override
- protected void onSuccessfulLogin(AuthenticationToken token,
- AuthenticationInfo info, Subject subject) {
- if (token instanceof CasToken) {
- logger.info("save token info: " + token.getCredentials() + " -> " + subject.getSession(false).getId());
- SsoUtils.putTokenCache((String)token.getCredentials(), subject.getSession(false).getId());
- subject.getSession(false).setAttribute("_serviceTicket_", token.getCredentials());
- }
- super.onSuccessfulLogin(token, info, subject);
- }
- }
- PS: SsoUtils的putTokenCache。可以用ehcache或HashMap实现,其实没关系。
2 实现LogoutSloFilter
这个拦截器用来处理sso登出请求。
- /**
- * 单点登出处理
- * @author Weicl
- * @since 2016.4.25
- */
- public class LogoutSloFilter extends AdviceFilter{
- private final Logger logger = LoggerFactory.getLogger(getClass());
- private final Pattern pattern = Pattern.compile("<samlp:SessionIndex>([^<]*)</samlp:SessionIndex>");
- @Autowired
- private NativeSessionManager nativeSessionManager;
- @Override
- protected boolean preHandle(ServletRequest request, ServletResponse response)
- throws Exception {
- try {
- String logoutRequest = request.getParameter("logoutRequest");
- String serviceTicket = extractServiceTicket(logoutRequest);
- logger.info(" slo serviceTicket : " + serviceTicket);
- String sessionId = (String)SsoUtils.getTokenCache(serviceTicket);
- nativeSessionManager.stop(new DefaultSessionKey(sessionId));
- } catch (Exception e) {
- e.printStackTrace();
- }
- response.getWriter().write("OK");
- return false;
- }
- /**
- * 获取登出请求中的Ticket
- * @param logoutRequest
- * @return
- */
- private String extractServiceTicket(String logoutRequest) {
- Matcher matcher = pattern.matcher(logoutRequest);
- if (matcher.find()) {
- return matcher.group(1);
- }
- return "";
- }
- }
3 实现TicketSessionListener
这个类的作用是当session终止的时候,释放 SsoUtil 中的tokenCache。因为应用的session不存在了,保存这个映射关系也没有意义,而且浪费缓存空间。
- /**
- * 票据及session监听器
- * @author Weicl
- * @since 2016.4.25
- */
- public class TicketSessionListener implements SessionListener{
- Logger logger = LoggerFactory.getLogger(getClass());
- @Override
- public void onStart(Session session) {
- }
- @Override
- public void onStop(Session session) {
- logger.info("===============================");
- logger.info("stop session:" + session.getId());
- String ticket = (String)session.getAttribute("_serviceTicket_");
- if (ticket != null) {
- logger.info("remove serviceTicket: " + ticket);
- SsoUtils.removeTokenCache(ticket);
- }
- }
- @Override
- public void onExpiration(Session session) {
- onStop(session);
- }
- }
4 配置到spring中
一下为添加/修正的关键代码。其他shiro的配置这边就不贴出来了。
- <!-- Shiro权限过滤过滤器定义 -->
- <bean name="shiroFilterChainDefinitions" class="java.lang.String">
- <constructor-arg>
- <value>
- /static/** = anon
- /cas = cas
- /login = authc
- /logout = logout
- /logoutSlo = logoutSlo
- /** = user
- </value>
- </constructor-arg>
- </bean>
- <!-- 安全认证过滤器 -->
- <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
- <property name="securityManager" ref="securityManager" />
- <property name="loginUrl" value="${cas.server.url}/login?service=${cas.project.url}${adminPath}/cas" />
- <!--
- <property name="loginUrl" value="${adminPath}/login" /> -->
- <property name="successUrl" value="${adminPath}/login" />
- <property name="filters">
- <map>
- <entry key="cas" value-ref="casFilter"/>
- <entry key="authc" value-ref="formAuthenticationFilter"/>
- <entry key="logout" value-ref="logoutFilter"></entry>
- <entry key="logoutSlo" value-ref="logoutSloFilter"></entry>
- </map>
- </property>
- <property name="filterChainDefinitions">
- <ref bean="shiroFilterChainDefinitions"/>
- </property>
- </bean>
- <bean id="logoutSloFilter" class="cn.xxxxxx.base.modules.sys.security.LogoutSloFilter">
- </bean>
- <!-- 定义Shiro安全管理配置 -->
- <bean id="securityManager" class="cn.xxxxxx.base.common.security.shiro.session.CasSecurityManager">
- <!-- <property name="realm" ref="systemAuthorizingRealm" /> -->
- <property name="realm" ref="systemCasRealm" />
- <property name="sessionManager" ref="sessionManager" />
- <property name="cacheManager" ref="shiroCacheManager" />
- </bean>
在shiro-cas中实现 Jasig-cas的Single Sign Out 功能的更多相关文章
- 源代码解读Cas实现单点登出(single sign out)功能实现原理
关于Cas实现单点登入(single sing on)功能的文章在网上介绍的比较多,想必大家多多少少都已经有所了解,在此就不再做具体介绍.如果不清楚的,那只能等我把single sign on这块整理 ...
- 源代码解读Cas实现单点登出(single sign out)功能实现原理--转
关于Cas实现单点登入(single sing on)功能的文章在网上介绍的比较多,想必大家多多少少都已经有所了解,在此就不再做具体介绍.如果不清楚的,那只能等我把single sign on这块整理 ...
- Laravel5中集成Jasig cas统一认证系统
CAS : CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,这里介绍下我刚在laravel5上搭建成功的cas.提前准备工作:可运行 ...
- cas错误:org.jasig.cas.client.validation.TicketValidationException: No principal was found in the response from the CAS server.
这个问题困扰了我好几天,最终被这个哥们解决了,具体请参考:http://www.oschina.net/question/252484_149958?sort=time
- 单点登录(四)-----遇到问题-----cas server 源码部署tomcat运行报错ClassNotFoundException: org.jasig.cas.CasEnvironmentCo
情况 cas单点登录 cas server 源码部署tomcat运行报错 把cas server的代码下载下来后使用gradle插件或者maven插件以及转化成eclipse·后导入发现部署到tomc ...
- jasig CAS 实现单点登录 - java、php客户端登录实现
jasig CAS项目本身就是一个完整的CAS单点登录服务 1.服务端需要把 认证处理类.用户属性返回值处理类 调整成我们自己处理类即可实现单点登录 2.java客户端需要引入cas-client- ...
- cas 单点登录出现org.jasig.cas.client.util.CommonUtils.getResponseFromServer - 拒绝连接 Connection refused
cas 单点登录出现org.jasig.cas.client.util.CommonUtils.getResponseFromServer - 拒绝连接 Connection refused 环境: ...
- Configuring the JA-SIG CAS Client --官方
1. for Java using Spring Configuration of the CAS Client for Java via Spring IoC will depend heavily ...
- CAS中的ABA问题
http://coolshell.cn/articles/8239.html CAS的ABA问题 所谓ABA(见维基百科的ABA词条),问题基本是这个样子: 进程P1在共享变量中读到值为A P1被抢占 ...
随机推荐
- CPU指令集
cpu作为一台电脑中的核心,它的作用是无法替代的.而cpu本身只是在块硅晶片上所集成的超大规模的集成电路,集成的晶体管数量可达到上亿个,是由非常先进复杂的制造工艺制造出来的,拥有相当高的科技含量. C ...
- ARM指令教程
ARM指令教程 ARM汇编程序特点: l 所有运算处理都是发生通用寄存器(一般是R0~R14)的之中.所有存储器空间(如C语言变量的本质就是一个存储器空间上的几个BYTE).的值的处理 ...
- C语言文件处理
数据存储方式: 数据->变量->文件 数据 10个学生的信息: #define N 10 struct student { char stu_num[15]; char stu_name[ ...
- Sep14学习笔记_pipe() & fork()
第一次用博客园,昨晚编辑器一直没打开,今天打开了,把昨天的内容先补一下 关于parent和child之间的数据传输: If the parent wants to receive data from ...
- iOS 动态下载系统提供的中文字体
使用系统提供的中文字体,既可避免版权问题,又可以减小应用体积 #pragma mark - 判断字体是否已经被下载 - (BOOL)isFontDownLoaded:(NSString *)fontN ...
- servlet/jsp详解
首先谈servlet的简单定义,servlet其实就是一门web服务器端编程的技术. servlet它分两种,一种是servlet容器,所有的servlet对象都要放在servlet容器中才能被调用执 ...
- JS实现HashMap
/** * ********* 操作实例 ************** * var map = new HashMap(); * map.put("key1","Valu ...
- jQuery中的map()方法
jQuery中map()方法的使用格式为:$(selector).map(callback(index,domElement)). 将在每一个被选元素上执行map()方法中设置的回调函数,在回调函数中 ...
- 基于jQuery的email suggest插件
最近项目中有表单提交的地方需要用户填写邮箱,PM(产品经理)和运营都强烈要求在用户填写邮箱的时候出现suggest列表,简化用户输入的填写流程.我考虑了下,这个应该也是经常会用到的功能,细心的朋友可能 ...
- 使用subclass UIActivity的方案来分享图片
IOS6开始, 系统提供了UIActivityViewController, 对图片,文字,url进行相关的操作. 对于缺乏UI设计师的开发来说, 使用它进行轻量级的分享是很好的选择. 最大的缺点是自 ...