CAS单点登出实现案例

时间  2019-11-15
标签 cas 单点 登出 实现 案例 繁體版
原文   原文链接

单点登出的实现比较简单,就是简单的几个配置。web

若是直接调用cas的logout的url进行登出,则会暴露cas的登出界面ajax

显然这不是咱们想要的,一般登出的需求是:退出当前帐户,而后将url重定向到登陆界面。服务器

因而我用了一个蠢笨的方式来实现:session

干货模式开启:app

一、在页面的退出按钮下的functionpost

function fn_logout(){
	  
       $.ajax({
           url:"../user/logout",
           type:'post'
       });
       window.location.href="https://cas.demo.com:8443/cas/logout?service=http://127.0.0.1:8089/portal/user/login";
   }

老规矩,贴图片详解url

二、而后我把Controller里的logout方法贴出来code

@RequestMapping("logout")
	public void logout(HttpSession session) {
        //清楚session相关记录
		session.removeAttribute("admin");
        session.removeAttribute(com.common.util.SessionListener.LISTENER_NAME);
	}

三、进行cas服务器配置文件的修改  cas\WEB-INF\cas-servlet.xmlxml

<bean id="logoutController" class="org.jasig.cas.web.LogoutController"
        p:centralAuthenticationService-ref="centralAuthenticationService"
        p:logoutView="casLogoutView"
        p:warnCookieGenerator-ref="warnCookieGenerator"
        p:ticketGrantingTicketCookieGenerator-ref="ticketGrantingTicketCookieGenerator"
        p:servicesManager-ref="servicesManager"
        p:followServiceRedirects="${cas.logout.followServiceRedirects:true}"/>

注意最后一行的p:followServiceRedirects="${cas.logout.followServiceRedirects:true}"本来属性为false。图片

意思是:成功Logout后,若是包含Service参数,则重定向到Service指定的网址。

这样就能够在页面logout的时候,同时清理掉当前用户的session,又redirect到当前系统的登陆界面,从而省去了caslogout页面的修改或单纯的实现:登出后释放当前用户的session,跳转到系统登陆界面。

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程