CAS de déconnexion et de l'élimination des cookies
Je viens de faire un HelloWorld servlet et mis en œuvre des SAE.
Je suis d'être en mesure de se connecter sans problème et les AC 3 les cookies dans mon navigateur, le CASGT, et 2 JSESSIONID 1 /ac et une autre pour /helloWorld
Le problème est que puis-je accéder à https://blah:8443/cas/logout, je vois l'déconnecté le fait écran, mais les cookies sont encore dans mon navigateur, je suis donc pas être interjeté, je peux obtenir à nouveau dans /helloWorld sans l'écran de connexion.
Savez-vous que dois-je faire pour les autorités de certification pour supprimer les cookies qu'il a créé, quand je me connecte?
Merci d'avance
OriginalL'auteur Steve McQueen | 2012-02-24
Vous devez vous connecter pour publier un commentaire.
CASGT cookie est créé par CAS et doit être défini par elle. CAS de déconnexion de la procédure fonctionne comme ceci:
D'aller au TAS page de déconnexion. La page doit connaître l'application qui vous déconnectant. Une façon est de rediriger vers le CAS de déconnexion de la page à partir de votre application, en fournissant la redirection URL en paramètre.
Votre cookie est effacé et vous êtes ensuite redirigé vers votre application via une requête POST.
SingleSignOutFilter
attrape un paramètre spécial "logoutRequest" et effectivement détruit le billet/session de la cartographie qu'elle détenait depuis le début, et invalide également la session en cours.Pour déboguer des CAS, permettre
TRACE
niveau de journalisation. De cette façon, vous saurez si la demande a été reçue ou si la session a été invalidée.Aussi je vous conseille de regarder le code de
org.jasig.cas.client.session
paquet, ce qui est assez simple.Vous avez à mettre en œuvre certaines de code personnalisé au CAS côté serveur afin de supprimer vos cookies personnalisés après la réussite de la déconnexion
OriginalL'auteur Infeligo
Vous devez vérifier la documentation sur le CAS de l'authentification unique qui peut être trouvé ici. Il dit:
Et je pense que c'est à peu près votre cas. Basée sur les cookies, il n'est pas possible de faire un SSout, mais si vous pouvez utiliser un framework comme Spring (comme nous le faisons dans nos projets) le SSout est facile à configurer et très pratique
OriginalL'auteur Hons