国产三级在线看,亚洲欧美中文另类,99re66热这里只有精品3直播

解釋CAS Logout問題

CAS Logout是一個非常費解的問題，
廣州UG版，網(wǎng)友不停問為什么CAS Logout后，仍然能夠訪問應(yīng)用？
http://dev2dev.bea.com.cn/bbs/thread.jspa?forumID=29304&threadID=37715&messageID=221727#221727

假設(shè)有webapp1, webapp2, cas server，webapp1, webapp2均受cas server保護(hù)
首先，我在這里簡單解釋一下：
第1種不能logout的情況：

1）登錄了WebApp1，redirect到caserver
casserver認(rèn)證后，再redirect到webapp1，ok！
2）http方式?lougout?casserver1，即http://yale_casserver:8080/cas/lougout
顯示logout成功
3）訪問webapp2，還能訪問！

這是非常正常的一種情況，因為你不通過https來注銷，casserver怎么"殺"掉
它通過https發(fā)給你的TGC Cookie?

第2種不能logout的情況：

1）登錄了WebApp1，redirect到caserver
casserver認(rèn)證后，再redirect到webapp1，ok！
2）https方式?lougout?casserver1，即https://yale_casserver:8443/cas/lougout
顯示logout成功
3）訪問webapp1，還能訪問！訪問webapp2，不能訪問，重定向到casserver要求登錄！

這也是非常正常的一種情況，因為你已經(jīng)能夠訪問，你繼續(xù)可以繼續(xù)訪問，
CASLogout不能阻止你訪問webapp1，它只能阻止你訪問webapp2，因為你已經(jīng)
被允許訪問webapp1，而webapp2則還沒有，如果你在(1)的時候，順帶也訪問
webapp2，那么你的注銷將毫無作用了，CAS無法阻止你訪問這兩個webapp，
因為你有Service Ticket。

如果你對此費解，那時因為你已為Logout就是退出系統(tǒng)，那我只能表示遺憾，
因為CAS Logout的作用不是這樣，它的作用是阻止你繼續(xù)通過TGC（它簡單地
清楚了IE的TGC Cookie）來獲取ST，阻止你獲取通向其他web應(yīng)用的Ticket。

所以，用完webapp1的時候，注銷，然后再關(guān)閉掉IE就徹底Logout了。

posted on 2006-09-07 22:16 david.turing 閱讀(14639) 評論(7) 編輯收藏所屬分類: CAS&SAML&SSO

推薦一個免費的多語種互譯在線翻譯公司，在線翻譯網(wǎng)站www.165net.com，可進(jìn)行十多種語言的互譯：漢語、英語、日語、德語、法語、俄語、韓語、意大利語、西班牙語、葡萄牙語、希臘語和荷蘭語等。同時該網(wǎng)站還提供人工翻譯服務(wù)，在全國各大城市都有辦事處。

北京華譯網(wǎng)翻譯公司
中國專家翻譯網(wǎng)
地址：北京海淀區(qū)太陽園17號樓405室（北三環(huán)西路大鐘寺東側(cè)）郵編：100098
電話：010-82115891 82115892 傳真010-82130386
上海：上海漕溪北路38號20G　（東方商廈后面實業(yè)公寓南樓）
電話：021-34240860 34240925 傳真：021-34240925

同傳租賃同聲傳譯翻譯公司同聲傳譯設(shè)備租賃同聲傳譯同聲傳譯設(shè)備租賃同傳租賃北京同傳設(shè)備租賃上海同聲傳譯設(shè)備租賃同聲傳譯

回復(fù) 更多評論

# re: 解釋CAS Logout問題 2008-09-02 15:40 honda

說的有用回復(fù) 更多評論

# re: 解釋CAS Logout問題[未登錄] 2009-05-13 14:51 phoenix

有沒有其他辦法，使得不關(guān)閉IE也能logout當(dāng)前用戶的所有允許訪問的application？回復(fù) 更多評論

# re: 解釋CAS Logout問題 2011-08-01 19:37 say_hello

@phoenix
調(diào)用特定方法我只知道php是 phpCas：：logout（）
而不是像這樣直接去server上https://yale_casserver:8443/cas/lougout企圖注銷回復(fù) 更多評論

# re: 解釋CAS Logout問題 2013-01-04 17:31 liveandevil

https://login.cqu.edu.cn:8443/cas-server-webapp-3.2.1/logout 但是logout還是能訪問webapp1（就是當(dāng)前webapp），這是為什么？我刪除回話cookie后就不能訪問了。（登錄、驗證都是可以的）
<filter>
<filter-name>CASFilter</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter
</filter-class>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
<param-value>https://huxiapp.cqu.edu.cn:8443/cas-server-webapp-3.5.1/login</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.validateUrl
</param-name>
<param-value>https://huxiapp.cqu.edu.cn:8443/cas-server-webapp-3.5.1/proxyValidate</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
<param-value>localhost:8888</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping> 回復(fù) 更多評論

# re: 解釋CAS Logout問題[未登錄] 2013-10-14 17:05 test

整篇都是在瞎扯，還自己發(fā)明了理論。。。。logout 不是退出系統(tǒng) 無語了。。回復(fù) 更多評論

# re: 解釋CAS Logout問題[未登錄] 2014-06-16 23:08 王

明顯說得不對。logout的時候，cas server會向webapp發(fā)送請求注銷的，我的日志里兩邊都能看到，只是報錯了，還是能繼續(xù)訪問。回復(fù) 更多評論

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發(fā)表評論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關(guān)文章: PHP與CAS做SSO Yale CAS as an Acegi Client in SpringSide [原創(chuàng)] SSO(Single Sign-on) in Action(上篇) 解釋CAS Logout問題

# re: 解釋CAS Logout問題 2007-08-14 14:31 同傳設(shè)備租賃

# re: 解釋CAS Logout問題 2008-09-02 15:40 honda

# re: 解釋CAS Logout問題[未登錄] 2009-05-13 14:51 phoenix

# re: 解釋CAS Logout問題 2011-08-01 19:37 say_hello

# re: 解釋CAS Logout問題 2013-01-04 17:31 liveandevil

# re: 解釋CAS Logout問題[未登錄] 2013-10-14 17:05 test

# re: 解釋CAS Logout問題[未登錄] 2014-06-16 23:08 王

David.Turing's blog

解釋CAS Logout問題

評論

導(dǎo)航

統(tǒng)計

常用鏈接

留言簿(110)

我參與的團隊

隨筆分類(126)

隨筆檔案(155)

文章分類(9)

文章檔案(19)

相冊

搜索

積分與排名

最新隨筆

最新評論

閱讀排行榜

評論排行榜