Jasig CAS单点退出 - 退出

时间:2015-01-21 12:46:05

标签: logout cas jasig

我正在使用CAS服务器3.5.2进行测试,我正面临着 注销问题。 我对这些主题的了解有限,我无法继续深入研究 那一点。

我安装了一个CAS服务器,我有两个相同java的实例 指向该CAS服务器的应用程序(如果我不使用,请道歉 熟悉条款)。 所以,当我访问我的客户端应用程序的受保护资源时,我是 重定向到CAS登录页面,如果凭据正常,我会检查我的数据库 然后我访问资源。然后,如果我访问相同的受保护 来自客户端应用程序的第二个实例的资源我不是 重定向到登录页面。那是完美的。

问题出在注销中。为此,我首先执行一个 session.invalidate()和访问CAS注销页面。没关系,因为, 从我注销的应用程序,我必须再次登录才能访问 受保护的资源。另一方面,第二个申请仍然存在 连接,我可以访问受保护的资源,而无需再次登录。 好吧,我知道session.invalidate()是第一个本地的 申请,但我认为CAS服务器将“广播”了 desconnexion到另一个应用程序,但没有。

是否有人可以给我单身唱歌的经验反馈 出主题?

2 个答案:

答案 0 :(得分:1)

首先确保在CAS属性文件中启用了SSO,如果没有,请确保在客户端中启用了SSO侦听器。 如果它们已启用,那么我的猜测就是LogoutManagerImpl.java或SamlCompliantLogoutMessageCreator.java文件中的问题。

CAS中的SSO通过发送SAML XML消息通过反向信道执行。 我去年遇到了SSO功能的问题,但却发现正在广播的XML消息有一个错误,导致无法解析它。

答案 1 :(得分:0)

最后我解决了...... 在web.xml中,过滤器的顺序很重要。单点登录的过滤器必须放在开头。 请参阅https://wiki.jasig.org/display/CASC/CAS+Client+for+Java+3.1#CASClientforJava3.1-OrderofRequiredFilters

部分