基于CAS的SSO登录成功后无法单点退出

wang_hao_cun 2016-11-09 04:54:24
基于CAS的SSO登录成功后可以实现客户端的互相跳转, 即免密登录;但退出时,调用......logout?service=......后只看到地址栏上的URL里的jsessionid被清除了, 但系统还在主页上, 刷新后也在主页,即并没有统一退出系统!

最百思不得其解的是:我在本机部署CAS和Client却可以同时实现单点登录和单点登出!只要部署到服务器上就只能单点登录,不能单点登出!

希望有相关经验的大牛帮忙解惑!不胜感激涕零!3Q!
...全文
1557 6 打赏 收藏 转发到动态 举报
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
划船一哥 2018-12-26
  • 打赏
  • 举报
 回复 2
真正的原因见我的文章吧, 你这个不是解决了问题, 而是解决了出问题的场景; https://blog.csdn.net/weixin_42711325/article/details/85264021
西北地的风 2018-06-13
  • 打赏
  • 举报
 回复
引用 2 楼 c_cache 的回复:
已解决 最终确定为网络问题 在VPN上server部署在服务器上 client部署在本机 所以当退出时 server无法返回client进行ticket session清理 导致不能实现单点退出 解决办法 把server和client同事部署在服务器上进行测试 单点登录 单点退出均可实现 在此记录下 希望遇到同样问题的人 少走弯路
server会主动清除client的ticket吗?感觉没有这个处理逻辑,是client的SingleSignOutHttpSessionListener监听没起作用。
qq_20669267 2018-01-18
  • 打赏
  • 举报
 回复
如果是真正的单点登录,就是需要client和sso部署到不同的服务器上,配置在不同的域名下,所以你这个东西不完整,或者说是伪单点登录,还不如直接在client里面写登录
qq_20669267 2018-01-18
  • 打赏
  • 举报
 回复
不过就是同域名下的session可以获取,你分开部署就跨域了而已,
wang_hao_cun 2016-11-23
  • 打赏
  • 举报
 回复
已解决 最终确定为网络问题 在VPN上server部署在服务器上 client部署在本机 所以当退出时 server无法返回client进行ticket session清理 导致不能实现单点退出 解决办法 把server和client同事部署在服务器上进行测试 单点登录 单点退出均可实现 在此记录下 希望遇到同样问题的人 少走弯路
wang_hao_cun 2016-11-10
  • 打赏
  • 举报
 回复
怎么没人搭理啊 大牛去哪里了 来啊 快活呀
sso单点登录cas配置全过程
此文档自己亲手从0开始一步一步配置的详尽过程,其中包括keytool创建 、ticket、tomcat配置cas、自定义登录页面,处理服务器返回的乱码,服务退出cas服务器返回多数据等等文档 包括SSO原理图,以及认证流程图等
CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码
包含cas源码、cas使用说明文档(包含配置信息)、连接数据库所需jar包、cas服务端自定义返回值等
sso单点登录
配置文件配置 如下: <casClientConfig casServerLoginUrl="http://localhost:8442/cas/login" casServerUrlPrefix="http://localhost:8442/cas/" serverName="localhost:20950" notAuthorizedUrl="~/NotAuthorized.aspx" cookiesRequiredUrl="~/CookiesRequired.aspx" redirectAfterValidation="true" gateway="false" renew="false" singleSignOut="true" ticketTimeTolerance="5000" ticketValidatorName="Cas20" proxyTicketManager="CacheProxyTicketManager" serviceTicketManager="CacheServiceTicketManager" gatewayStatusCookieName="CasGatewayStatus"/> 只需要修改 casClientConfig <casClientConfig casServerLoginUrl="http://localhost:8442/cas/login" casServerUrlPrefix="http://localhost:8442/cas/" serverName="localhost:20950" 里面对应的值 casServerLoginUrl 是CAS服务器登录的地址; casServerUrlPrefix 是CAS服务器地址 serverName 子系统URL地址 Forms验证的loginUrl地址 <forms loginUrl="http://localhost:8442/cas/login" cookieless="UseCookies" name="cascookie" timeout="30"/> 退出系统 Session.Abandon(); FormsAuthentication.SignOut(); Request.Cookies.Clear(); Response.Redirect("http://localhost:8442/cas/logout?service="+ Server.UrlEncode("http://"+Request.Url.Authority));
JEECG 单点登录说明文档
JEECG BPM 单点登录说明文档(kisso集成),已经在项目中使用。
CAS Server 4.1二次开发说明文档.docx
基于cas 4.1改造实现单点登陆。自定义了服务注册中心、登陆控制(基于dubbo)、令牌服务类、退出通知类及个别微改。
Web开发应用服务器

5,655

社区成员

20,181

社区内容

发帖
与我相关
我的任务
社区描述
Web开发应用服务器相关讨论专区
社区管理员
  • 应用服务器社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章