(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211125805.X (22)申请日 2022.09.16 (71)申请人 山东浪潮新基建科技有限公司 地址 250100 山东省济南市高新区浪潮路 1036号浪潮科技园S02号楼 27楼 (72)发明人 刘如琛　 (74)专利代理 机构 济南信达专利事务所有限公 司 37100 专利代理师 姜丽洁 (51)Int.Cl. H04L 67/02(2022.01) H04L 67/143(2022.01) H04L 9/40(2022.01) (54)发明名称 一种Web应用中的单点注销方法及装置 (57)摘要 本发明涉及Web应用系统身份鉴别技术领 域， 具体提供了一种Web应用中的单点注销方法， 所述单点注销为当CAS认证服务端接收到子系统 的注销请求后， 会依次对已经注册到认证服务端 的其它子系统发送注销通知， 当各子系统收到注 销通知后， 会调用自身的注销接口进行注销操 作； 完成CAS认证服务端的操作后， 客户端接收到 注销请求后， 客户端会根据自身的单点认证方式 进行session或token的自动注销。 与现有技术相 比， 本发明不仅可 以实现跨域发送注销请求， 而 且可以高效率的实现多个子系统的同时注销。 且 配置过程较为简单， 具有一定的通用性。 权利要求书1页 说明书4页 附图1页 CN 115460191 A 2022.12.09 CN 115460191 A 1.一种Web应用中的单点注销方法， 其特征在于， 所述单点注销为当CAS认证服务端接 收到子系统的注销请求后， 会依 次对已经注册到认证服务端的其它子系统发送注销通知， 当各子系统收到注销通知后， 会调用自身的注销接口进行注销操作； 完成CAS认证服务端的操作后， 客户端接收到注销请求后， 客户端会根据自身的单点认 证方式进行ses sion或token的自动注销。 2.根据权利 要求1所述的一种Web应用中的单点注销方法， 其特征在于， 所述CAS认证服 务端进行配置时， 首先在application.properties配置文件中对单点登出的基本信息进行 配置， 配置内容包括cas .logout .removeDescendantTickets配置为true， cas.slo.asynchronous配置为true， 这两个参数的意义是在收到注销请求后移除子系统的 票据并且依次通知客户端。 3.根据权利要求2所述的一种Web应用中的单点注销方法， 其特征在于， 对单点登出的 基本信息进行配置后， 接下来需要在服务注册文件中添加子系统的注销方式及注销地址， 即配置logoutType和logoutUrl参数， 所述logoutType参数值 默认为BACK_CHANNEL， 配置成 功后， CAS服务端将会在启动时加载所述子系统的信息， 并且在注销时同时向logoutUrl对 应的服务路径发送相应的注销请求。 4.根据权利 要求3所述的一种Web应用中的单点注销方法， 其特征在于， CAS认证服务端 的配置后， 客户端 首先添加一个监听器监听来自CAS认证服务端的注销请求， 在接收到注销 请求后， 所述 客户端会根据自身的单点认证方式进行ses sion或token的自动注销。 5.根据权利要求4所述的一种Web应用中的单点注销方法， 其特征在于， 客户端添加 cas‑client‑autoconfig ‑support的CAS客户端依赖， 然后在项目中添加一个CasConfig配 置类， 所述配置类中需要配置的属 性有CAS服务端的地址及客户端自身的上下文地址与端 口号， 注册单点注销的过 滤器类CustomSi ngleSignOutFi lter； 所述过滤器为拦截CAS服 务端发出的注销请求， 并执 行客户端的注销操作。 6.根据权利要求5所述的一种Web应用中的单点注销方法， 其特征在于， 需要注意的是， 所述过滤器的执行顺序设置为第一位从而使得客户端优先对注销请求进行处理， CAS服务 端发出的注销请求中会包含一条logout  message信息， 当过滤器检查到请求中包含logout   message信息时就会认为所述请求 为一条客户端注销请求， 否则不会进行任何操作。 7.根据权利要求6所述的一种Web应用中的单点注销方法， 其特征在于， 需要注意的是， 在所述过滤器类中， 退出逻辑 由CustomSingleSignOutHandler类中的destroySession实 现， 从注销请求中解析出session  id， 客户端在登录时CAS服务端会分配一串编码作为 session id， 所以客户端将id与自身的session或token进行绑定存储， 在注销时则凭借所 述id将session或token进行注销， 同时将缓存中对应的用户信息进行删除， 浏览器会自动 将地址重定向到登录页面。 8.一种Web应用中的单点注销装置， 其特征在于， 包括： 至少一个存储器和至少一个处 理器； 所述至少一个存 储器， 用于存 储机器可读程序； 所述至少一个处理器， 用于调用所述机器可读程序， 执行权利要求1至7任一所述的方 法。权　利　要　求　书 1/1 页 2 CN 115460191 A 2一种Web应用中的单点 注销方法及装置 技术领域 [0001]本发明涉及Web应用系统身份鉴别技术领域， 具体提供一种Web应用中的单点注销 方法及装置 。 背景技术 [0002]同一个单位内部可能存在多个Web应用业务系统， 为了方便用户的操作， 增强用户 体验， 一个单位内部的多个业务系统之 间多采用单点登录进 行集成。 单点登录集成后， 往往 需要进行单点注销实现统一退 出的效果。 [0003]目前比较普遍的单点注销方式就是使用ajax轮询， 逐次向每个客户端发送注销 请 求， 所有客户端注销完成后， 单点注销完成。 但是， ajax轮询注销仍然存在一些不足： 其一， 不能跨域， 不支持跨 域发送请求； 其 二， 只能逐个顺序发送请求， 注销效率低。 发明内容 [0004]本发明是针对上述现有技术的不足， 提供一种实用性强的Web应用中的单点注销 方法。 [0005]本发明进一步的技术任务是提供一种设计合理， 安全适用的Web应用中的单点注 销装置。 [0006]本发明解决其 技术问题所采用的技 术方案是： [0007]一种Web应用中的单点注销方法， 所述单点注销为当CAS认证服务端接收到子系统 的注销请求后， 会依 次对已经注册到认证服务端的其它子系统发送注销通知， 当各子系统 收到注销通知后， 会调用自身的注销接口进行注销操作； [0008]完成CAS认证服务端的操作后， 客户端接收到注销 请求后， 客户端会根据自身的单 点认证方式进行ses sion或token的自动注销。 [0009]进一步的， 所述CAS认证服务端进 行配置时， 首先在applicat ion.propert ies配置 文件中对单点登出的基本信息进行配置， 配置 内容包括c as.logout.removeDescendantTi ckets配置为true， cas.slo.asynchronous配置为true， 这两个参数的意义是在收到注销请 求后移除子系统的票据并且依次通知客户端。 [0010]进一步的， 对单点登出的基本信息进行配置后， 接下来需要在服务注册文件中添 加子系统的注销方式及 注销地址， 即配置logoutType和logoutUrl参数， 所述logoutType参 数值默认为BACK_CHANNEL， 配置成功后， CAS服务端将会在启动时加载所述子系统的信息， 并且在注销时同时向l ogoutUrl对应的服 务路径发送相应的注销请求。 [0011]进一步的， CAS认证服务端的配置后， 客户端首先添加一个监听器监听来自CAS认 证服务端的注销请求， 在接 收到注销请求后， 所述客户端会根据自身的单点认证方式进行 session或token的自动注销。 [0012]进一步的， 客户端添加cas ‑client‑autoconfig ‑support的CAS客户端依赖， 然后 在项目中添加一个CasConfig配置类， 所述配置类中需要配置的属性有CAS服务端的地址及说　明　书 1/4 页 3 CN 115460191 A 3