从其他应用程序注销用户.. Spring Security

Question

我有两个独立的网络应用程序X＆amp; Y部署在两个不同的站点上.Y负责信用卡处理，X负责剩余的功能..

用例：如果A想要购买订阅，他会做以下事情

（i）登录X

（ii）A添加订阅

（iii）添加订阅后，他登录Y并添加他的信用卡信息

（iv）他回到X并支付费用。

现在我的问题是，当他在X时，如何从Y手动注销A ..？粗略地说，如何从其他应用程序注销用户？

我确实为Y确认了会话失效期，我也在Y中使用了注销过滤器。

我在X＆amp; X中使用 Spring Security ，Hibernate，Spring，Spring MVC .. ÿ..

我也在这里发布了

http://forum.springsource.org/showthread.php?128741-Logging-out-a-user-from-a-different-application-Spring-Security&p=420136#post420136

谢谢，

Vivekanand Alampally

Answer 1

我只是重写场景

1. 登录X
2. 经过一些过程X重定向到Y
3. 登录Y
4. 在Y中完成一个过程后，A应该从Y注销并再次重定向到X

现在在步骤4中，在完成流程之后，您必须从SessionRegistry获取当前用户主体并使该用户的所有会话信息失效，而不是仅重定向到Y.