David.Turing's blog

 

解释CAS Logout问题

CAS Logout是一个非常费解的问题,
广州UG版,网友不停问为什么CAS Logout后,仍然能够访问应用?
http://dev2dev.bea.com.cn/bbs/thread.jspa?forumID=29304&threadID=37715&messageID=221727#221727

假设有webapp1, webapp2, cas server,webapp1, webapp2均受cas server保护
首先,我在这里简单解释一下:
第1种不能logout的情况:
1)登录了WebApp1,redirect到caserver
casserver认证后,再redirect到webapp1,ok!
2)http方式 lougout casserver1,即http://yale_casserver:8080/cas/lougout
显示logout成功
3)访问webapp2,还能访问!
这是非常正常的一种情况,因为你不通过https来注销,casserver怎么"杀"掉
它通过https发给你的TGC Cookie?

第2种不能logout的情况:
1)登录了WebApp1,redirect到caserver
casserver认证后,再redirect到webapp1,ok!
2)https方式 lougout casserver1,即https://yale_casserver:8443/cas/lougout
显示logout成功
3)访问webapp1,还能访问!访问webapp2,不能访问,重定向到casserver要求登录!
这也是非常正常的一种情况,因为你已经能够访问,你继续可以继续访问,
CASLogout不能阻止你访问webapp1,它只能阻止你访问webapp2,因为你已经
被允许访问webapp1,而webapp2则还没有,如果你在(1)的时候,顺带也访问
webapp2,那么你的注销将毫无作用了,CAS无法阻止你访问这两个webapp,
因为你有Service Ticket。

如果你对此费解,那时因为你已为Logout就是退出系统,那我只能表示遗憾,
因为CAS Logout的作用不是这样,它的作用是阻止你继续通过TGC(它简单地
清楚了IE的TGC Cookie)来获取ST,阻止你获取通向其他web应用的Ticket。

所以,用完webapp1的时候,注销,然后再关闭掉IE就彻底Logout了。

posted on 2006-09-07 22:16 david.turing 阅读(13221) 评论(7)  编辑  收藏 所属分类: CAS&SAML&SSO

评论

# re: 解释CAS Logout问题 2007-08-14 14:31 同传设备租赁

推荐一个免费的多语种互译在线翻译公司,在线翻译网站www.165net.com,可进行十多种语言的互译:汉语、英语、日语、德语、法语、俄语、韩语、意大利语、西班牙语、葡萄牙语、希腊语和荷兰语等。同时该网站还提供人工翻译服务,在全国各大城市都有办事处。

北京华译网翻译公司
中国专家翻译网
地址:北京海淀区太阳园17号楼405室(北三环西路大钟寺东侧)邮编:100098
电话:010-82115891 82115892 传真010-82130386
上海:上海漕溪北路38号20G (东方商厦后面实业公寓南楼)
电话:021-34240860 34240925 传真:021-34240925

同传租赁 同声传译翻译公司 同声传译设备租赁 同声传译 同声传译设备租赁 同传租赁 北京同传设备租赁 上海同声传译设备租赁 同声传译

  回复  更多评论   

# re: 解释CAS Logout问题 2008-09-02 15:40 honda

说的有用  回复  更多评论   

# re: 解释CAS Logout问题[未登录] 2009-05-13 14:51 phoenix

有没有其他办法,使得不关闭IE也能logout当前用户的所有允许访问的application?  回复  更多评论   

# re: 解释CAS Logout问题 2011-08-01 19:37 say_hello

@phoenix
调用特定方法 我只知道php是 phpCas::logout()
而不是像这样直接去server上https://yale_casserver:8443/cas/lougout企图注销  回复  更多评论   

# re: 解释CAS Logout问题 2013-01-04 17:31 liveandevil

https://login.cqu.edu.cn:8443/cas-server-webapp-3.2.1/logout 但是logout还是能访问webapp1(就是当前webapp),这是为什么?我删除回话cookie后就不能访问了。(登录、验证都是可以的)
<filter>
<filter-name>CASFilter</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter
</filter-class>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
<param-value>https://huxiapp.cqu.edu.cn:8443/cas-server-webapp-3.5.1/login</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.validateUrl
</param-name>
<param-value>https://huxiapp.cqu.edu.cn:8443/cas-server-webapp-3.5.1/proxyValidate</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
<param-value>localhost:8888</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>  回复  更多评论   

# re: 解释CAS Logout问题[未登录] 2013-10-14 17:05 test

整篇都是在瞎扯 ,还自己发明了理论 。。。。logout 不是退出系统 无语了。。  回复  更多评论   

# re: 解释CAS Logout问题[未登录] 2014-06-16 23:08

明显说得不对。logout的时候,cas server会向webapp发送请求注销的,我的日志里两边都能看到,只是报错了,还是能继续访问。  回复  更多评论   


只有注册用户登录后才能发表评论。


网站导航:
 

导航

统计

常用链接

留言簿(107)

我参与的团队

随笔分类(126)

随笔档案(155)

文章分类(9)

文章档案(19)

相册

搜索

积分与排名

最新随笔

最新评论

阅读排行榜

评论排行榜