CAS de déconnexion et de l'élimination des cookies

Je viens de faire un HelloWorld servlet et mis en œuvre des SAE.
Je suis d'être en mesure de se connecter sans problème et les AC 3 les cookies dans mon navigateur, le CASGT, et 2 JSESSIONID 1 /ac et une autre pour /helloWorld

Le problème est que puis-je accéder à https://blah:8443/cas/logout, je vois l'déconnecté le fait écran, mais les cookies sont encore dans mon navigateur, je suis donc pas être interjeté, je peux obtenir à nouveau dans /helloWorld sans l'écran de connexion.

Savez-vous que dois-je faire pour les autorités de certification pour supprimer les cookies qu'il a créé, quand je me connecte?

Merci d'avance

OriginalL'auteur Steve McQueen | 2012-02-24

  1. 6

    CASGT cookie est créé par CAS et doit être défini par elle. CAS de déconnexion de la procédure fonctionne comme ceci:

    1. D'aller au TAS page de déconnexion. La page doit connaître l'application qui vous déconnectant. Une façon est de rediriger vers le CAS de déconnexion de la page à partir de votre application, en fournissant la redirection URL en paramètre.

    2. Votre cookie est effacé et vous êtes ensuite redirigé vers votre application via une requête POST.

    3. SingleSignOutFilter attrape un paramètre spécial "logoutRequest" et effectivement détruit le billet/session de la cartographie qu'elle détenait depuis le début, et invalide également la session en cours.

    Pour déboguer des CAS, permettre TRACE niveau de journalisation. De cette façon, vous saurez si la demande a été reçue ou si la session a été invalidée.

    Aussi je vous conseille de regarder le code de org.jasig.cas.client.session paquet, ce qui est assez simple.

    Merci beaucoup pour vos suggestions Infeligo, ils n'ont pas de résoudre mon problème mais helpmed moi de découvrir ce qui n'allait pas. Le problème que j'avais était l'un de SSL configuration, la déconnexion de l'écran a été appelée sur http afin que le navigateur n'était pas l'envoi de la CASGT cookie, donc serveur CAS ne fait rien à l'exception de l'affichage d'un écran disant déconnexion réussie.
    Vous avez à mettre en œuvre certaines de code personnalisé au CAS côté serveur afin de supprimer vos cookies personnalisés après la réussite de la déconnexion

    OriginalL'auteur Infeligo

  2. 3

    Vous devez vérifier la documentation sur le CAS de l'authentification unique qui peut être trouvé ici. Il dit:

    Où Seul Signe De Travaux:

    Clients /Langues dont la gestion de session est maintenue sur l'
    côté serveur. CAS clients peuvent alors accéder à des informations de session à la fin
    la session.

    Où un Seul Signe Ne fonctionne pas:

    Clients /Langues dont le seul de la gestion de session se compose de cookies.
    SAE n'ont pas accès aux cookies du navigateur et ne peut donc pas
    mettre fin à une session. (toutefois, la fermeture d'une fenêtre de navigateur devrait le faire
    qu')

    Et je pense que c'est à peu près votre cas. Basée sur les cookies, il n'est pas possible de faire un SSout, mais si vous pouvez utiliser un framework comme Spring (comme nous le faisons dans nos projets) le SSout est facile à configurer et très pratique

    OriginalL'auteur Hons