[发明专利]一种Web应用中的单点注销方法及装置

权利要求书

1.一种Web应用中的单点注销方法，其特征在于，所述单点注销为当CAS认证服务端接收到子系统的注销请求后，会依次对已经注册到认证服务端的其它子系统发送注销通知，当各子系统收到注销通知后，会调用自身的注销接口进行注销操作；

完成CAS认证服务端的操作后，客户端接收到注销请求后，客户端会根据自身的单点认证方式进行session或token的自动注销。

2.根据权利要求1所述的一种Web应用中的单点注销方法，其特征在于，所述CAS认证服务端进行配置时，首先在application.properties配置文件中对单点登出的基本信息进行配置，配置内容包括cas.logout.removeDescendantTickets配置为true，cas.slo.asynchronous配置为true，这两个参数的意义是在收到注销请求后移除子系统的票据并且依次通知客户端。

3.根据权利要求2所述的一种Web应用中的单点注销方法，其特征在于，对单点登出的基本信息进行配置后，接下来需要在服务注册文件中添加子系统的注销方式及注销地址，即配置logoutType和logoutUrl参数，所述logoutType参数值默认为BACK_CHANNEL，配置成功后，CAS服务端将会在启动时加载所述子系统的信息，并且在注销时同时向logoutUrl对应的服务路径发送相应的注销请求。

4.根据权利要求3所述的一种Web应用中的单点注销方法，其特征在于，CAS认证服务端的配置后，客户端首先添加一个监听器监听来自CAS认证服务端的注销请求，在接收到注销请求后，所述客户端会根据自身的单点认证方式进行session或token的自动注销。

5.根据权利要求4所述的一种Web应用中的单点注销方法，其特征在于，客户端添加cas-client-autoconfig-support的CAS客户端依赖，然后在项目中添加一个CasConfig配置类，所述配置类中需要配置的属性有CAS服务端的地址及客户端自身的上下文地址与端口号，注册单点注销的过滤器类CustomSingleSignOutFilter；

所述过滤器为拦截CAS服务端发出的注销请求，并执行客户端的注销操作。

6.根据权利要求5所述的一种Web应用中的单点注销方法，其特征在于，需要注意的是，所述过滤器的执行顺序设置为第一位从而使得客户端优先对注销请求进行处理，CAS服务端发出的注销请求中会包含一条logout message信息，当过滤器检查到请求中包含logoutmessage信息时就会认为所述请求为一条客户端注销请求，否则不会进行任何操作。

7.根据权利要求6所述的一种Web应用中的单点注销方法，其特征在于，需要注意的是，在所述过滤器类中，退出逻辑由CustomSingleSignOutHandler类中的destroySession实现，从注销请求中解析出session id，客户端在登录时CAS服务端会分配一串编码作为session id，所以客户端将id与自身的session或token进行绑定存储，在注销时则凭借所述id将session或token进行注销，同时将缓存中对应的用户信息进行删除，浏览器会自动将地址重定向到登录页面。

8.一种Web应用中的单点注销装置，其特征在于，包括：至少一个存储器和至少一个处理器；

所述至少一个存储器，用于存储机器可读程序；

所述至少一个处理器，用于调用所述机器可读程序，执行权利要求1至7任一所述的方法。