shiro-cas 单点退出
- - 互联网 - ITeye博客shiro与CAS集成以后的单点退出. 效果任何一个应用退出以后 所有应用都要重新登录. 实现思路shiro退出系统以后重新定向到cas的退出. 1.重新配置shiro的登出跳转. shiro退出以后跳转到cas的退出. cas退出以后通过service参数跳转回应用界面. 2.覆盖shiro的默认退出实现 .
shiro与CAS集成以后的单点退出
效果任何一个应用退出以后 所有应用都要重新登录
实现思路shiro退出系统以后重新定向到cas的退出
1.重新配置shiro的登出跳转
shiro退出以后跳转到cas的退出
cas退出以后通过service参数跳转回应用界面
<bean id="logout" class="org.apache.shiro.web.filter.authc.LogoutFilter"> <property name="redirectUrl" value="http://localhost:7070/cas/logout?service=http://localhost:8088/pwenter/cas-login"/> </bean>
2.覆盖shiro的默认退出实现
将配置的logout 覆盖shiro默认的logout
<property name="filters"> <util:map> <entry key="authc" value-ref="formAuthenticationFilter" /> <entry key="cas" value-ref="casFilter" /> <entry key="logout" value-ref="logout" /> </util:map> </property>
3.打开cas的退出重定向开关 修改cas中的cas-servlet.xml文件
将cas.logout.followServiceRedirects:false属性改为cas.logout.followServiceRedirects:true
<bean id="logoutAction" class="org.jasig.cas.web.flow.LogoutAction" p:servicesManager-ref="servicesManager" p:followServiceRedirects="${cas.logout.followServiceRedirects:true}"/>