CAS3.4版本已经很好的支持了单点注销功能，效果是非常的棒，配置是相当的简单。

之前版本因为在CAS服务器通过HttpClient发送消息时并未指定为POST方式，所以在CAS客户端的注销Filter中没有收到POST请求也就没有做session销毁处理。

 

 

现在的版本只要按照官网的说明正确配置即可。

假设环境如下：

 

两个业务系统APP1和APP2

在没有配置单点退出时，效果是这样子的

1：登录APP1，然后经过CAS认证后进入APP1

再访问APP2无需要认证

2：在APP1中连接到cas的logout地址，现象注销成功界面，然后再访问APP1，还是可以进去的，因为APP1将用户的登录票据存入了session。

 

那么实现了单点退出后的效果应该是这样子的：

1：登录APP1，然后经过CAS认证后进入APP1

再访问APP2无需要认证

2：用户在APP1或者APP2点击注销，显示CAS的注销成功页面，然后再访问APP1或者APP2都需要再次认证。

 

具体配置为：

在APP1和APP2的web.xml文件中增加：

         <listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>
<filter>
<filter-name>singleSignOutFilter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>singleSignOutFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

 

注销的Filter要在其它Filter之前

 

 

界面的注销连接到CAS的logout地址，如http://localhost:8080/cas/logout

 

完事

 

备注：如果直接访问CAS的logout话，会出现注销成功页面，其实大部分情况下这个页面是没有必要的，更多的需求可能是退出后显示登录页面，并且登录成功后还是会进入到之前的业务系统，那么可以修改cas-servlet.xml文件，在"logoutController"的bean配置中增加属性“followServiceRedirects”，设置为“true”，然后在业务系统的注销连接中加入"service参数",值为业务系统的绝对URL，这样就OK了，如你的业务系统URL为：http://localhost:8080/casClient，那么注销URL就为：http://localhost:8080/cas/logout?service=http://localhost:8080/casClient

 

 

<bean id="logoutController" class="org.jasig.cas.web.LogoutController"
  p:centralAuthenticationService-ref="centralAuthenticationService"
  p:logoutView="casLogoutView"
  p:warnCookieGenerator-ref="warnCookieGenerator"
  p:ticketGrantingTicketCookieGenerator-ref="ticketGrantingTicketCookieGenerator"
  p:followServiceRedirects="true"
  />

 

注销按钮

<a href="http://localhost:8080/cas/logout?service=http://localhost:8080/casClient">注销</a>

 

 

转载自: CAS 3.4 单点退出详细配置(Configuring Single Sign Out )