我有单点登录工作漂亮,但单点登出不起作用.
场景是这样的:
>打开webapp1并重定向到CAS登录页面
>输入详细信息并登录
>打开也使用CAS的webapp2.用户已登录时自动登录.
>退出webapp1
>尝试打开webapp1或webapp2(在另一个选项卡中)将您重定向回登录页面.
>但是,步骤3中的webapp2会话未关闭,用户仍可以毫无问题地使用该应用程序.用户退出时如何自动使会话无效?
两个应用程序的注销按钮首先调用session.invalidate(),然后重定向到https:// localhost:8443 / cas / logout
单点注销过滤器是web.xml文件中的第一个过滤器.我在web.xml中也有SingleSignOutHttpSessionListener.
以下是我的web.xml摘录