共 7 篇文章 |
|
集成CAS单点登录使用Shiro Session时,实现多点登出的解决办法。因此需要自行实现收到CAS服务器发过来的logout请求时,自行处理销毁Shiro Session的逻辑。<bean id="casLogoutFilter" class="io.github.howiefh.cas.session.CasLogoutFilter"> <property name="sessionManager" ref="sessionManag... 阅1460 转4 评0 公众公开 17-04-13 21:18 |
shiro集成CAS实现单点登出。public void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse, final FilterChain filterChain) throws IOException, ServletException { final HttpServletRequest request = (HttpServletRequest) servletRequest;} else if (handler.isLogoutRequest(request)) { HttpSess... 阅1013 转6 评0 公众公开 17-04-13 21:12 |
第四步仅仅是被SingleSignOutFilter拦截,根据service-ticket销毁掉改用户对应的session,而并没有调用shiro的subject.logout, 显然,subject.logout是做了销毁权限缓存等操作的。解决:SingleSignOutFilter中有存储一份 service-ticket与session的映射关系,那么只要在第四步中 利用 service-ticket取到session,再从session中取到SimplePrinc... 阅4802 转39 评0 公众公开 17-04-13 21:12 |
因此在项目中添加shiro-cas的依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-cas</artifactId> <version>${shiro.version}</version> </dependency> 阅375 转1 评0 公众公开 15-07-08 15:52 |
用jquery ajax发起一次异步请求,server返回302,如果重定后url的域名跟ajax请求的域名是同一个域名的话,浏览器会再发起一次重定向后的http请求,请求成功会调用ajax的success函数,如果重定向后url的域名跟ajax请求的域名不是同一个域名,也就是跨域重定向(跨域redirect),这个时候浏览器看到返回的response的Location跨域了就不会再发起请求... 阅240 转2 评0 公众公开 15-07-06 15:54 |
import javax.servlet.http.public LoginInfoBase(String userName, String pwd, Date sessionTime) { this.userName = userName;public static void addCookie(HttpServletResponse response,String name,String value,int maxAge){ try { Cookie cookie=new Cookie(name,URLEncoder.encode(value, "utf-8"));public static vo... 阅1439 转11 评1 公众公开 12-05-04 15:52 |