(二)SSO之CAS框架单点退出,自定义退出界面.
2014-07-02 10:45
369 查看
用CAS的退出,只能使用它自己的那个退出界面,如果有这样的要求, 要求退出后自动跳转到登录界面, 该如何做呢?下面这篇文章实现了退出后可以自定义跳转界面.
用了CAS,发现退出真是个麻烦事,退出后跳转到了CAS的注销页面,而且不关闭浏览器的话,其实并没有真的退出,输入地址仍是登陆状态。为了实现退出后登陆到跳转页面,做了以下配置:
1.server 端
修改src\main\webapp\WEB-INF\cas-servlet.xml里的logoutController
增加p:followServiceRedirects="true"使支持logout输入service参数为跳转路径。
<bean id="logoutController" class="org.jasig.cas.web.LogoutController"
p:centralAuthenticationService-ref="centralAuthenticationService"
p:logoutView="casLogoutView"
p:warnCookieGenerator-ref="warnCookieGenerator"
p:ticketGrantingTicketCookieGenerator-ref="ticketGrantingTicketCookieGenerator"
p:followServiceRedirects="true"
/>
2.客户端
web.xml 中在登录的filter之前增加
<!-- 填写退出的URL -->
<context-param>
<param-name>casServerLogoutUrl</param-name>
<param-value>http://10.1.83.34:8080/cas/logout</param-value>
</context-param>
<!--单点退出配置-->
<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>
<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
在JSP中,如果直接把退出转到cas/logout之后,会跳转到CAS的注销页面,这个情况下,如果直接点击浏览器的回退按钮,发现仍然可以正常操作,也就是session并没有被注销掉,可能CAS的logout只是去掉了TGT吧。
为了解决这个问题,我只好重新写了个JSP,退出按钮跳转到这个JSP,这个JSP里先注销session, 然后再跳转到CAS的退出,并增加service参数,使跳转到登陆页面。
<a
href="${pageContext.request.contextPath}/web-root/include/logout.jsp" ></a>
<div id="box_T5" class="toptaps5">退出登录</div>
logout.jsp内容:
<body>
<%
session.invalidate();
response.sendRedirect(application
.getInitParameter("casServerLogoutUrl")
+ "?service="
+ application.getInitParameter("serverName") + "/myweb");
%>
</body>
说明:"/myweb"就是你退出后默认转到的界面, application.getInitParameter,需要自己在web.xml中加入context-parameter的配置. 这样才能成功跳转到你退出登录后想要跳转到的界面.
经过测试,可以实现所要的功能。
用了CAS,发现退出真是个麻烦事,退出后跳转到了CAS的注销页面,而且不关闭浏览器的话,其实并没有真的退出,输入地址仍是登陆状态。为了实现退出后登陆到跳转页面,做了以下配置:
1.server 端
修改src\main\webapp\WEB-INF\cas-servlet.xml里的logoutController
增加p:followServiceRedirects="true"使支持logout输入service参数为跳转路径。
<bean id="logoutController" class="org.jasig.cas.web.LogoutController"
p:centralAuthenticationService-ref="centralAuthenticationService"
p:logoutView="casLogoutView"
p:warnCookieGenerator-ref="warnCookieGenerator"
p:ticketGrantingTicketCookieGenerator-ref="ticketGrantingTicketCookieGenerator"
p:followServiceRedirects="true"
/>
2.客户端
web.xml 中在登录的filter之前增加
<!-- 填写退出的URL -->
<context-param>
<param-name>casServerLogoutUrl</param-name>
<param-value>http://10.1.83.34:8080/cas/logout</param-value>
</context-param>
<!--单点退出配置-->
<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>
<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
在JSP中,如果直接把退出转到cas/logout之后,会跳转到CAS的注销页面,这个情况下,如果直接点击浏览器的回退按钮,发现仍然可以正常操作,也就是session并没有被注销掉,可能CAS的logout只是去掉了TGT吧。
为了解决这个问题,我只好重新写了个JSP,退出按钮跳转到这个JSP,这个JSP里先注销session, 然后再跳转到CAS的退出,并增加service参数,使跳转到登陆页面。
<a
href="${pageContext.request.contextPath}/web-root/include/logout.jsp" ></a>
<div id="box_T5" class="toptaps5">退出登录</div>
logout.jsp内容:
<body>
<%
session.invalidate();
response.sendRedirect(application
.getInitParameter("casServerLogoutUrl")
+ "?service="
+ application.getInitParameter("serverName") + "/myweb");
%>
</body>
说明:"/myweb"就是你退出后默认转到的界面, application.getInitParameter,需要自己在web.xml中加入context-parameter的配置. 这样才能成功跳转到你退出登录后想要跳转到的界面.
经过测试,可以实现所要的功能。
相关文章推荐
- (二)SSO之CAS框架单点退出,自定义退出界面.
- (三)SSO之CAS框架单点退出,退出到CAS登录界面
- (三)SSO之CAS框架单点退出,退出到CAS登录界面
- (二)SSO之CAS框架单点退出,自己定义退出界面.
- (三)SSO之CAS框架单点退出,退出到CAS登录界面
- (四)SSO之CAS框架单点登录,自定义验证登录方式
- cas-server-3.5.2 SSO 单点登入 带验证码 登入后可携带自定义用户信息(二)
- (四)SSO之CAS框架单点登录,自定义验证登录方式
- cas-server-3.5.2 SSO 单点登入 带验证码 登入后可携带自定义用户信息(一)
- SSO单点登录系列4:cas-server登录页面自定义修改过程(jsp页面修改)
- 【转】asp.net中如何退出整个框架(frameset ),回到登录界面?
- CAS 单点退出
- [原]基于CAS实现单点登录(SSO):cas client端的退出问题
- (五)SSO之CAS框架单点登录, session超时, ajax链接处理
- asp.net 退出框架页面时回退至登录界面
- 基于CAS实现单点登录(SSO):自定义登录验证方法
- cas 单点退出后跳转问题
- SSO 单点登录、单点退出 (坑)
- CAS 客户端自定义用户登陆界面
- cas sso单点登录框架应用(一)