CAS单点登录 —— CAS-Server退出登录后跳转到指定页面
我以CAS-Server5.2.x版本为例,这个版本用的springboot搭建。
1、修改Client应用中的注销URL
在退出登录的url里需要添加service参数,该参数指定在注销后需要跳转的页面
<a href="http://cas_server:port/logout?service=http://app1.com:8888/logout/success">
退出登录
</a>
2、修改cas server的cas.properties
在application.properties中,followServiceRedirects设定为true
cas.logout.followServiceRedirects=true
经过上面两步修改后,即可以实现退出登录后,跳转到指定页面。
视频演示效果:https://v.qq.com/x/page/d063304k06a.html
除了上面配置登出之外,还有很多其他配置,举例如下
cas.logout.followServiceRedirects=true
是否允许客户端Logout后重定向到service参数指定的资源
tgt.maxTimeToLiveInSeconds=28800
指定Session的最大有效时间,即从生成到指定时间后就将超时,默认28800s,即8小时
tgt.timeToKillInSeconds=7200
指定用户操作的超时时间,即用户在多久不操作后就超时,默认7200s,即2小时
经本人亲测:在测试tgt.timeToKillInSeconds时还要注意客户端web.xml配置的超时时间
即只有客户端配置超时时间不大于tgt.timeToKillInSeconds时才能看见服务端设置的效果
st.timeToKillInSeconds=10
指定service ticket的有效时间,默认10s
这也是debug追踪CAS应用认证过程中经常会失败的原因,因为追踪的时候service ticket已经过了10秒有效期了
slo.callbacks.disabled=false
是否禁用单点登出
