用了CAS,發現退出真是個麻煩事,退出後跳轉到了CAS的註銷頁面,而且不關閉瀏覽器的話,其實並沒有真的退出,輸入地址仍是登陸狀態。爲了實現退出後登陸到跳轉頁面,做了以下配置:
1.server 端
修改src\main\webapp\WEB-INF\cas-servlet.xml裏的logoutController
增加p:followServiceRedirects="true"使支持logout輸入service參數爲跳轉路徑。
-
<bean id="logoutController" class="org.jasig.cas.web.LogoutController"
-
p:centralAuthenticationService-ref="centralAuthenticationService"
-
p:logoutView="casLogoutView"
-
p:warnCookieGenerator-ref="warnCookieGenerator"
-
p:ticketGrantingTicketCookieGenerator-ref="ticketGrantingTicketCookieGenerator"
-
p:followServiceRedirects="true"
-
/>
2.客戶端
web.xml 中在登錄的filter之前增加
-
-
<context-param>
-
<param-name>casServerLogoutUrl</param-name>
-
<param-value>http://10.1.83.34:8080/cas/logout</param-value>
-
</context-param>
-
-
<listener>
-
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
-
</listener>
-
<filter>
-
<filter-name>CAS Single Sign Out Filter</filter-name>
-
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
-
</filter>
-
<filter-mapping>
-
<filter-name>CAS Single Sign Out Filter</filter-name>
-
<url-pattern>/*</url-pattern>
-
</filter-mapping>
在JSP中,如果直接把退出轉到cas/logout之後,會跳轉到CAS的註銷頁面,這個情況下,如果直接點擊瀏覽器的回退按鈕,發現仍然可以正常操作,也就是session並沒有被註銷掉,可能CAS的logout只是去掉了TGT吧。
爲了解決這個問題,我只好重新寫了個JSP,退出按鈕跳轉到這個JSP,這個JSP裏先註銷session, 然後再跳轉到CAS的退出,並增加service參數,使跳轉到登陸頁面。
-
<a
-
href="${pageContext.request.contextPath}/web-root/include/logout.jsp" ></a>
-
<div id="box_T5" class="toptaps5">退出登錄</div>
logout.jsp內容:
-
<body>
-
<%
-
session.invalidate();
-
response.sendRedirect(application
-
.getInitParameter("casServerLogoutUrl")
-
+ "?service="
-
+ application.getInitParameter("serverName") + "/myweb");
-
%>
-
</body>
經過測試,可以實現所要的功能。