CAS logout的一个解决方案

CAS logout的时候，默认是会重定向到cas server端的logout页面。

现在的需求是重定向到登录页面。

在应用中， 我还遇到直接ogout（只做清空session， cookie）， 而不去重定向到cas 的logout页面，这种情况下：

如果不关闭浏览器， 直接再次输入Application的URL， 会绕过CAS认证，照常登入。

 

 

吃问题困扰了几天，看了一下CASserver端的代码，恍然大悟：

LogoutController有一个开关变量：

 

1. private boolean

 

并有一段逻辑：

 

1. if (this.followServiceRedirects && service != null) {  
2. return new ModelAndView(new
3. }

 

 service是个啥：

 

1. final String service = request.getParameter("service");

 

 

如果在logout的url后面加上你要重定向的那个页面， 就可以自定义登出页面了：

所以，我的方案就出来了：

 

在cas-servlet.xml中，设置logoutController的followServiceRedirects=true

 

1. <bean id="logoutController" class="org.jasig.cas.web.LogoutController"
2. p:centralAuthenticationService-ref="centralAuthenticationService"
3. p:logoutView="casLogoutView"
4. p:warnCookieGenerator-ref="warnCookieGenerator"
5. p:ticketGrantingTicketCookieGenerator-ref="ticketGrantingTicketCookieGenerator"
6. p:followServiceRedirects="true"/>

application在登出的时候，除了清空session和cookie外， 重定向的url加上：

 

1. var apphostname = window.location.hostname  
2. var appport = window.location.port;  
3.   
4. var callbackurl='?service=http%3A%2F%2F'+apphostname +'%3A'+appport + '%2Fapplication'

1. window.location = logoutUrl+ callbackurl;