1. 程式人生 > >cas client入門之三:單點登出

cas client入門之三:單點登出

在cas 2.0協議中,cas 終於支援單點登出了。至於單點登出的概念與意義,我想這個也無須作過多的解釋。現在直接上乾貨,對於單點登出,只有兩個配置,一個是攔截登出請求的filter,一個是消毀請求人對應session的listener:

<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
...
<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
...
<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listen
er-class>
</listener>

cas client在map中存放了cas server端傳過來的session資訊,所以登出的時候,需要消毀對應session,即從map中去掉session。這個配置是對於cas 2.0協議的,而對於SAML 1.1協議的單點登出的配置方式是:

<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
<init-param>
<param-name>artifactParameterName</param-name>
<param-value>SAMLart</param-value>
</init-param>
</filter>
...
<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
...
<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listen
er-class>
</listener>

注意這兩個配置不同就是下面的配置多了引數配置,這個引數就是SAML1.1協議的引數標識;對於cas 2.0協議之所以沒有配置,那是因為有預設值,預設值是ticket.而對於cas1.0協議是不支援單點登出的。另關於每種協議如何配置可能見

親愛的朋友,看過這篇過後給個評價吧,這樣也可以激勵我後續的文章寫作.