32.3.2 Single Logout(单点退出)
CAS协议支持单次注销,可以轻松添加到您的Spring安全配置中。以下是对处理单次注销的Spring安全配置的更新
logout 元素将用户从本地应用程序中注销,但不会终止与CAS服务器或任何其他已登录应用程序的会话。requestSingleLogoutFilter筛选器将允许请求/spring_security_cas_logout的网址,以便将应用程序重定向到已配置的cas服务器注销网址。。然后,CAS服务器将向所有已登录的服务发送单次注销请求。单点登录过滤器singleLogoutFilter 通过在静态map中查找HttpSession并使其无效来处理单点登录请求。
为什么注销logout 元素和单个注销过滤器singleLogoutFilter 都是需要的,这可能令人困惑。最好的做法是先在本地注销,因为单点登录过滤器SingleSignOutFilter 只是将HttpSession存储在一个静态map中,以便对它进行无效调用。使用上述配置,注销流程将是:
1、用户请求/logout,这将使用户退出本地应用程序,并将用户发送到注销成功页面。
2、注销成功页面/cas-logout.jsp应该指示用户单击指向/logout/cas的链接,以便注销所有应用程序。
3、当用户单击该链接时,用户将被重定向到CAS单一注销网址(https://localhost:9443/cas/logout).
4、在CAS服务器端,CAS单一注销网址然后向所有CAS服务提交单一注销请求。在CAS服务端,JASIG的SingleSignOutFilter通过无效化原始会话来处理注销请求。
下一步是将以下内容添加到您的web.xml
使用SingleSignOutFilter时,您可能会遇到一些编码问题。因此,建议添加字符编码过滤器CharacterEncodingFilter,以确保在使用SingleSignOutFilter时字符编码是正确的。同样,请参考JASIG的文档了解详细信息。SingleSignOuthTTPSesionListener确保当一个HttpSession过期时,用于单次注销的映射被删除。
