我正在尝试在jasig cas4.0中实现OAuth服务。登录功能正常工作。
但是当我注销cas会话(http:// localhost:8080 / cas / logout),然后再次尝试使用google OAuth服务登录时,它会自动登录,而无需提供用户名和密码或允许。
可能我错过了一些配置。有人可以告诉我我错过了什么吗?
答案 0 :(得分:1)
免责声明:我是CAS的主席和CAS的创始人(https://www.casinthecloud.com)。我也是pac4j库的创建者。
当您调用CAS注销时,它会删除SSO会话,但不会从您可以使用的OAuth提供程序(如Google或Facebook)注销。因此,您仍可以通过Google进行身份验证,无需输入任何用户名和密码,也无需验证权限即可登录。