原文地址,转载请注明出处:/qq_34021712/article/details/81515317 ©王赛超
既然有单点登录,肯定就要有登出,之前的整合都是只针对了登录,对登出并没有关注,今天我们就来讲讲登出。
关于单点登出原理,参考博客:
/u010588262/article/details/8083
/gdsgdh308227363/article/details/80446168
参数说明
参考官网地址
https://apereo.github.io/cas/5.3.x/installation/Configuration-Properties.html#logout
官网共给出了以下几个属性值:
#配置单点登出#配置允许登出后跳转到指定页面cas.logout.followServiceRedirects=false#跳转到指定页面需要的参数名为 servicecas.logout.redirectParameter=service#登出后需要跳转到的地址,如果配置该参数,service将无效。cas.logout.redirectUrl=#在退出时是否需要 确认退出提示 true弹出确认提示框 false直接退出cas.logout.confirmLogout=true#是否移除子系统的票据cas.logout.removeDescendantTickets=true#禁用单点登出,默认是false不禁止#cas.slo.disabled=true#默认异步通知客户端,清除session#cas.slo.asynchronous=true
cas 默认登出后默认会跳转到CASServer的登出页,若想跳转到其它资源,可在/logout的URL后面加上service=jumpurl,例如::8443/cas/logout?service=
但默认servcie跳转不会生效,需要在 cas服务端的application.properties添加cas.logout.followServiceRedirects=true
这个参数也不一定非要叫 service, 可以通过cas.logout.redirectParameter 来修改它。
另外,默认退出的时候没有任何提示,直接就退出了,若想要有弹出提示,需要添加as.logout.confirmLogout=true
再另外,有一个cas.logout.redirectUrl的属性,可以配置默认登出之后跳转到的连接,若 配置该属性,service参数将无效。就算传了service参数,也是走的该页面,所以我们不需要配置此参数。
如果配置了cas.slo.disabled=true 将禁用单点登出。调用登出将无效。
配置过程
服务端配置
application.properties添加以下属性
#配置允许登出后跳转到指定页面cas.logout.followServiceRedirects=true#跳转到指定页面需要的参数名为 servicecas.logout.redirectParameter=service#在退出时是否需要 确认一下 true确认 false直接退出cas.logout.confirmLogout=true#是否移除子系统的票据cas.logout.removeDescendantTickets=true
客户端配置
可以直接在客户端的登出连接写成服务端的登出地址,不过我没有这样做。
我打算客户端写一个UserController,在各自的系统点击登出,先进入本服务的后台方法,在该方法中重定向到服务端的登出地址。
UserController.java
package com.wangsaichao.cas.controller;import com.wangsaichao.cas.service.UserService;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.stereotype.Controller;import org.springframework.web.bind.annotation.RequestMapping;import javax.servlet.http.HttpSession;/*** @author: wangsaichao* @date: /8/1* @description: 用户相关操作controller*/@Controllerpublic class UserController {@Autowiredprivate UserService userService;@RequestMapping("insert")public String insert(String username){userService.insert(username);return "result";}/*** 跳转到默认页面* @param session* @return*/@RequestMapping("/logout1")public String loginOut(HttpSession session){session.invalidate();//这个是直接退出,走的是默认退出方式return "redirect::8443/cas/logout";}/*** 跳转到指定页面* @param session* @return*/@RequestMapping("/logout2")public String loginOut2(HttpSession session){session.invalidate();//退出登录后,跳转到退成成功的页面,不走默认页面return "redirect::8443/cas/logout?service=:8081";}}
注意:每个退出方法内都有一个session.invalidate();在点击退出的时候,销毁当前服务的session,如果没有配置这一行代码,你会发现,点击退出之后,还需要刷新一下连接才能重新跳转回登录页。
index.jsp
为了方便测试,在index.jsp添加两种退出方式的连接,完整代码如下:
<%@page contentType="text/html" %><%@page pageEncoding="UTF-8" %><%@ page import="java.util.Map" %><%@ page import="java.util.Iterator" %><%@ page import="java.util.List" %><%@ page import="org.jasig.cas.client.authentication.AttributePrincipal" %><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN""/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>CAS Example Java Web App</title></head><body><h1>当前为客户端1</h1><h2><a href=":8081/">客户端1</a></h2><h2><a href=":8082/">客户端2</a></h2><a href="<%=request.getContextPath() %>/logout1" title="Click here to log out">退出系统(方式1:跳转到默认页)</a><a href="<%=request.getContextPath() %>/logout2" title="Click here to log out">退出系统(方式2:跳转到指定页)</a><p>A sample web application that exercises the CAS protocol features via the Java CAS Client.</p><hr><p><b>Authenticated User Id:</b> <a href="logout.jsp" title="Click here to log out"><%= request.getRemoteUser() %></a></p><%if (request.getUserPrincipal() != null) {AttributePrincipal principal = (AttributePrincipal) request.getUserPrincipal();final Map attributes = principal.getAttributes();if (attributes != null) {Iterator attributeNames = attributes.keySet().iterator();out.println("<b>Attributes:</b>");if (attributeNames.hasNext()) {out.println("<hr><table border='3pt' width='100%'>");out.println("<th colspan='2'>Attributes</th>");out.println("<tr><td><b>Key</b></td><td><b>Value</b></td></tr>");for (; attributeNames.hasNext(); ) {out.println("<tr><td>");String attributeName = (String) attributeNames.next();out.println(attributeName);out.println("</td><td>");final Object attributeValue = attributes.get(attributeName);if (attributeValue instanceof List) {final List values = (List) attributeValue;out.println("<strong>Multi-valued attribute: " + values.size() + "</strong>");out.println("<ul>");for (Object value : values) {out.println("<li>" + value + "</li>");}out.println("</ul>");} else {out.println(attributeValue);}out.println("</td></tr>");}out.println("</table>");} else {out.print("No attributes are supplied by the CAS server.</p>");}} else {out.println("<pre>The attribute map is empty. Review your CAS filter configurations.</pre>");}} else {out.println("<pre>The user principal is empty from the request object. Review the wrapper filter configuration.</pre>");}%></body></html>
测试
1.先访问任意一个客户端登录
2.然后复制地址,打开另一个页面,让两个页面是不同的客户端
3.在任意一个客户端点击退出,刷新另一个服务的网页。
