(二)SSO之CAS框架单点退出,自己定义退出界面.
2016-01-07 20:59
302 查看
用CAS的退出,仅仅能使用它自己的那个退出界面,假设有这种要求, 要求退出后自己主动跳转到登录界面, 该怎样做呢?
以下这篇文章实现了退出后能够自己定义跳转界面.
用了CAS,发现退出真是个麻烦事,退出后跳转到了CAS的注销页面,并且不关闭浏览器的话。事实上并没有真的退出。输入地址仍是登陆状态。
为了实现退出后登陆到跳转页面,做了下面配置:
1.server 端
改动src\main\webapp\WEB-INF\cas-servlet.xml里的logoutController
添加p:followServiceRedirects="true"使支持logout输入service參数为跳转路径。
<bean id="logoutController" class="org.jasig.cas.web.LogoutController"
p:centralAuthenticationService-ref="centralAuthenticationService"
p:logoutView="casLogoutView"
p:warnCookieGenerator-ref="warnCookieGenerator"
p:ticketGrantingTicketCookieGenerator-ref="ticketGrantingTicketCookieGenerator"
p:followServiceRedirects="true"
/>
2.client
web.xml 中在登录的filter之前添加
<!-- 填写退出的URL -->
<context-param>
<param-name>casServerLogoutUrl</param-name>
<param-value>http://10.1.83.34:8080/cas/logout</param-value>
</context-param>
<!--单点退出配置-->
<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>
<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
在JSP中,假设直接把退出转到cas/logout之后,会跳转到CAS的注销页面,这个情况下,假设直接点击浏览器的回退button,发现仍然能够正常操作。也就是session并没有被注销掉,可能CAS的logout仅仅是去掉了TGT吧。
为了解决问题,我仅仅好又一次写了个JSP。退出button跳转到这个JSP,这个JSP里先注销session, 然后再跳转到CAS的退出。并添加service參数。使跳转到登陆页面。
<a
href="${pageContext.request.contextPath}/web-root/include/logout.jsp" ></a>
<div id="box_T5" class="toptaps5">退出登录</div>
logout.jsp内容:
<body>
<%
session.invalidate();
response.sendRedirect(application
.getInitParameter("casServerLogoutUrl")
+ "?service="
+ application.getInitParameter("serverName") + "/myweb");
%>
</body>
说明:"/myweb"就是你退出后默认转到的界面, application.getInitParameter,须要自己在web.xml中增加context-parameter的配置. 这样才干成功跳转到你退出登录后想要跳转到的界面.
经过測试。能够实现所要的功能。
以下这篇文章实现了退出后能够自己定义跳转界面.
用了CAS,发现退出真是个麻烦事,退出后跳转到了CAS的注销页面,并且不关闭浏览器的话。事实上并没有真的退出。输入地址仍是登陆状态。
为了实现退出后登陆到跳转页面,做了下面配置:
1.server 端
改动src\main\webapp\WEB-INF\cas-servlet.xml里的logoutController
添加p:followServiceRedirects="true"使支持logout输入service參数为跳转路径。
<bean id="logoutController" class="org.jasig.cas.web.LogoutController"
p:centralAuthenticationService-ref="centralAuthenticationService"
p:logoutView="casLogoutView"
p:warnCookieGenerator-ref="warnCookieGenerator"
p:ticketGrantingTicketCookieGenerator-ref="ticketGrantingTicketCookieGenerator"
p:followServiceRedirects="true"
/>
2.client
web.xml 中在登录的filter之前添加
<!-- 填写退出的URL -->
<context-param>
<param-name>casServerLogoutUrl</param-name>
<param-value>http://10.1.83.34:8080/cas/logout</param-value>
</context-param>
<!--单点退出配置-->
<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>
<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
在JSP中,假设直接把退出转到cas/logout之后,会跳转到CAS的注销页面,这个情况下,假设直接点击浏览器的回退button,发现仍然能够正常操作。也就是session并没有被注销掉,可能CAS的logout仅仅是去掉了TGT吧。
为了解决问题,我仅仅好又一次写了个JSP。退出button跳转到这个JSP,这个JSP里先注销session, 然后再跳转到CAS的退出。并添加service參数。使跳转到登陆页面。
<a
href="${pageContext.request.contextPath}/web-root/include/logout.jsp" ></a>
<div id="box_T5" class="toptaps5">退出登录</div>
logout.jsp内容:
<body>
<%
session.invalidate();
response.sendRedirect(application
.getInitParameter("casServerLogoutUrl")
+ "?service="
+ application.getInitParameter("serverName") + "/myweb");
%>
</body>
说明:"/myweb"就是你退出后默认转到的界面, application.getInitParameter,须要自己在web.xml中增加context-parameter的配置. 这样才干成功跳转到你退出登录后想要跳转到的界面.
经过測试。能够实现所要的功能。
相关文章推荐
- 播放系统声音
- 常用正则表达式汇总
- 如何进行单元测试
- java 接口引用指向对象 / 工厂模式
- ECMAScript 基础
- sql语句百例之Oracle
- java 解析xml 递归算法 简单实用
- Android中的Loaders机制(2)
- socket原理详解
- 系统控件和自定义控件
- 计算机组成原理往年试题以及答案(tzf!!!)
- HDU 1114 Piggy-Bank(完全背包)
- jquery中的$.ajax函数详解
- IP地址分类详解
- Linux patch命令举例介绍
- 接上篇,访问资源文件,获取内容
- 常用的一些正则表达式
- .html 、.htm 、 .shtml 以及 .shtm 四种扩展名的文件区别
- 我搬家了
- Java基础:定时器Timer