1

我正在尝试使用 Java Servlet 和 web.xml 中的过滤器映射来实现 CAS 单点注销。
web.xml 中的过滤器是这样的。

<filter>
   <filter-name>CAS Single Sign Out Filter</filter-name>
   <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
  </filter>

<listener>
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>

<filter-mapping>
   <filter-name>CAS Single Sign Out Filter</filter-name>
   <url-pattern>/out</url-pattern>
</filter-mapping>

在'/out' url 模式上,调用由 session.invalidate() 方法组成的 java servlet,然后重定向 cas/logout/。但我仍然无法正确注销。

这是我的日志:

DEBUG [http-bio-8080-exec-10] (HashMapBackedSessionMappingStorage.java:46) - Attempting to remove Session=[]
DEBUG [http-bio-8080-exec-10] (HashMapBackedSessionMappingStorage.java:55) - No mapping for session found.  Ignoring.

请帮忙。提前致谢。

4

2 回答 2

0

您的日志表明在 CAS 应用程序中没有为您的特定会话找到映射。可能的原因可能是 CAS 应用程序服务器未用于登录,因此没有浏览器会话和令牌的映射。典型的流程是这样的。您尝试访问应用程序 A 的受保护资源并被重定向到 CAS 应用程序登录页面。您输入身份验证详细信息,CAS 验证您的详细信息并向您发出令牌,然后将其重定向到应用程序 A,应用程序 A 再次调用 CAS 服务器以验证令牌,成功后与应用程序 A 的会话被视为已通过身份验证。在进一步访问应用程序 A 时,不需要进一步的身份验证。退出应用程序 A 时,

于 2014-08-31T16:20:17.477 回答
0

SingleSignOutFilter工作独立于其他 CAS 过滤器(如票据验证过滤器)。因此,当 CAS 票证传递给您的应用程序时,您需要将其映射到两个 URL,以及当 CAS 发出单个注销请求时,映射到 URL。

因此,在最简单的情况下,您只需要更改这部分代码:

<filter-mapping>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <url-pattern>/out</url-pattern>
</filter-mapping>

...对此:

<filter-mapping>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

您还可以查看有关配置单点注销的最新文档以获取更多详细信息。

于 2019-11-27T23:08:55.523 回答