假設有webapp1, webapp2, cas server,webapp1, webapp2均受cas server保護
首先,我在這里簡單解釋一下:
第1種不能logout的情況:
1)登錄了WebApp1,redirect到caserver
casserver認證后,再redirect到webapp1,ok!
2)http方式 lougout casserver1,即http://yale_casserver:8080/cas/lougout
顯示logout成功
3)訪問webapp2,還能訪問!
這是非常正常的一種情況,因為你不通過https來注銷,casserver怎么"殺"掉
它通過https發給你的TGC Cookie?
第2種不能logout的情況:
1)登錄了WebApp1,redirect到caserver
casserver認證后,再redirect到webapp1,ok!
2)https方式 lougout casserver1,即https://yale_casserver:8443/cas/lougout
顯示logout成功
3)訪問webapp1,還能訪問!訪問webapp2,不能訪問,重定向到casserver要求登錄!
這也是非常正常的一種情況,因為你已經能夠訪問,你繼續可以繼續訪問,
CASLogout不能阻止你訪問webapp1,它只能阻止你訪問webapp2,因為你已經
被允許訪問webapp1,而webapp2則還沒有,如果你在(1)的時候,順帶也訪問
webapp2,那么你的注銷將毫無作用了,CAS無法阻止你訪問這兩個webapp,
因為你有Service Ticket。
如果你對此費解,那時因為你已為Logout就是退出系統,那我只能表示遺憾,
因為CAS Logout的作用不是這樣,它的作用是阻止你繼續通過TGC(它簡單地
清楚了IE的TGC Cookie)來獲取ST,阻止你獲取通向其他web應用的Ticket。
所以,用完webapp1的時候,注銷,然后再關閉掉IE就徹底Logout了。
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1503551
posted on 2008-03-28 16:16
雪地孤鴻 閱讀(888)
評論(0) 編輯 收藏 所屬分類:
sso