客户端Web应用程序注销上的Jasig Cas票证验证

时间:2018-05-21 11:03:50

标签: logout cas jasig

我的Web应用程序与使用cas身份验证的门户集成。 可以通过两种方式注销:在我的Web应用程序上(我首先使会话无效,然后在门户页面上注销)或直接通过门户网站(在这种情况下,我的Web应用程序上的会话仍然存在 - 没有实现单点注销机制)。在最后一种情况下有一个问题..如果我在门户网站上注销,然后直接写我的Web应用程序的URL,页面就会显示给我!所以..我想为每个请求验证票证,以便了解票证不再有效......但我不知道如何做到这一点。 有人能帮助我吗?

1 个答案:

答案 0 :(得分:0)

  

如果我在门户网站上注销,然后直接写我的网络应用程序的URL,则会向我显示页面!

是的,因为你注意到没有SLO。仅仅因为您杀死了门户网站会话,并不意味着您的应用会话将被销毁。最理想的解决方案是实施SLO,以便门户可以联系已注册的应用程序并要求他们通过向他们发送注销通知来注销。然后,在您的应用中,您只需拦截该通知并终止应用会话。