2009-08-06 18 views
1

Ich habe CAS für die einmalige Anmeldung mit meiner Spring + JSP-Webanwendung eingerichtet, aber jetzt habe ich herausgefunden, dass mich die Einzelanmeldung nicht wirklich abmeldet die Anwendungen. Ich habe bestätigt, dass ich eine SAMLP-Abmeldeanforderung von CAS erhalte, wenn ich auf die CAS-Abmeldeseite gehe. Wenn ich jedoch auf eine gesicherte Seite in der App zurückgehe, steige ich ein, ohne mich erneut bei CAS anzumelden. Wenn ich auf die Abmelde-Seite der lokalen App gehe (/j_spring_security_logout), werde ich ausgeloggt und sofort zur CAS-Anmeldeseite weitergeleitet.Anfragen für CAS-Single-Sign-Out werden von JSP + ignoriert Spring

Kurz gesagt scheint es, dass die lokale App die Abmeldeanforderung von CAS nicht registriert und ihre eigene Abmeldeprozedur aufruft.

Hier ist der CAS Teil meines web.xml

<filter> 
    <filter-name>springSecurityFilterChain</filter-name> 
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> 
</filter> 
<filter-mapping> 
    <filter-name>springSecurityFilterChain</filter-name> 
    <url-pattern>/*</url-pattern> 
</filter-mapping> 

<filter> 
    <filter-name>CAS Single Sign Out Filter</filter-name> 
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class> 
</filter> 
<filter-mapping> 
    <filter-name>CAS Single Sign Out Filter</filter-name> 
    <url-pattern>/*</url-pattern> 
</filter-mapping> 
<listener> 
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class> 
</listener> 

<filter> 
    <filter-name>CAS Authentication Filter</filter-name> 
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> 
    <init-param> 
     <param-name>targetBeanName</param-name> 
     <param-value>authenticationFilter</param-value> 
    </init-param> 
</filter> 
<filter-mapping> 
    <filter-name>CAS Authentication Filter</filter-name> 
    <url-pattern>/*</url-pattern> 
</filter-mapping> 

<filter> 
    <filter-name>CAS Ticket Validation Filter</filter-name> 
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> 
    <init-param> 
     <param-name>targetBeanName</param-name> 
     <param-value>ticketValidationFilter</param-value> 
    </init-param> 
</filter> 
<filter-mapping> 
    <filter-name>CAS Ticket Validation Filter</filter-name> 
    <url-pattern>/*</url-pattern> 
</filter-mapping> 

<filter> 
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> 
    <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class> 
</filter> 

<filter> 
    <filter-name>CAS Assertion Thread Local Filter</filter-name> 
    <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class> 
</filter> 

Benötige ich einen bestimmten CAS-Bean erstellt Logouts in meinen applicationContext.xml Dateien zu handhaben? Oder ist vollständig über die web.xml-Datei konfiguriert?

Antwort

1

Wenn Sie den SingleSignOutFilter debuggen macht es die Benutzersitzung ungültig? Möglicherweise wird das CAS-Token in ihm oder im SecurityContextHolder gespeichert, sodass es nicht nach einem neuen Login fragt. Ich habe ein ähnliches Problem und es tut mir leid, SS + CAS nicht vollständig verstehen zu können.