欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

CAS实战(cas-server-3.3.4 + cas-client-3.1.3)十 博客分类: CAS cas-server-3.3.4 + cas-client-3.1.3

程序员文章站 2024-02-13 12:34:46
...

 

单点登出的实现

单点登出的配置很简单

    <filter>

        <filter-name>CAS Single Sign Out Filter</filter-name>

        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>

    </filter>

     <filter-mapping>

        <filter-name>CAS Single Sign Out Filter</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>    

    <listener>

    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>

    </listener>

上面的配置信息加入到子系统的web.xml,放在之前配置的单点登陆的filter的最上面

把子系统的登出链接指向 https://casserver:8443/cas/logout

总结

1,单点登录仅仅帮助我们在各个子系统中间安全的共享了一下用户名,省去了用户重复登陆的麻烦,统一了用户帐户的管理,至于用户在每个系统中的权限分配,还是继续交 给子系统完成吧。可以开发一个cas server端的集成界面(portal),方便用户在各个子系统中间的快速切换。

2,为了完善cas server的用户管理功能,需要在cas server,client端各自开放几个调用接口,保证子系统与cas server端的账户信息同步。

3,改造老系统时尽量为portal的集成开发新的访问入口(而不是去修改以前的代码使之兼容),这样既可以从集成portal访问,又可以从原有的访问地址访问。