弹簧 – JASIG CAS:单点退出不起作用

前端之家收集整理的这篇文章主要介绍了弹簧 – JASIG CAS:单点退出不起作用前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我有单点登录工作漂亮,但单点登出不起作用.

场景是这样的:

>打开webapp1并重定向到CAS登录页面
>输入详细信息并登录
>打开也使用CAS的webapp2.用户登录自动登录.
>退出webapp1
>尝试打开webapp1或webapp2(在另一个选项卡中)将您重定向登录页面.
>但是,步骤3中的webapp2会话未关闭,用户仍可以毫无问题地使用该应用程序.用户退出时如何自动使会话无效?

两个应用程序的注销按钮首先调用session.invalidate(),然后重定向到https:// localhost:8443 / cas / logout

单点注销过滤器是web.xml文件中的第一个过滤器.我在web.xml中也有SingleSignOutHttpSessionListener.

以下是我的web.xml摘录

猜你在找的Spring相关文章