亚洲av无码一区二区乱子伦as,亚洲国产精品专区在线观看 ,91午夜精品亚洲一区二区三区

解釋CAS Logout問題

CAS Logout是一個非常費解的問題，
廣州UG版，網友不停問為什么CAS Logout后，仍然能夠訪問應用？
http://dev2dev.bea.com.cn/bbs/thread.jspa?forumID=29304&threadID=37715&messageID=221727#221727

假設有webapp1, webapp2, cas server，webapp1, webapp2均受cas server保護
首先，我在這里簡單解釋一下：
第1種不能logout的情況：

1）登錄了WebApp1，redirect到caserver
casserver認證后，再redirect到webapp1，ok！
2）http方式?lougout?casserver1，即http://yale_casserver:8080/cas/lougout
顯示logout成功
3）訪問webapp2，還能訪問！

這是非常正常的一種情況，因為你不通過https來注銷，casserver怎么"殺"掉
它通過https發給你的TGC Cookie?

第2種不能logout的情況：

1）登錄了WebApp1，redirect到caserver
casserver認證后，再redirect到webapp1，ok！
2）https方式?lougout?casserver1，即https://yale_casserver:8443/cas/lougout
顯示logout成功
3）訪問webapp1，還能訪問！訪問webapp2，不能訪問，重定向到casserver要求登錄！

這也是非常正常的一種情況，因為你已經能夠訪問，你繼續可以繼續訪問，
CASLogout不能阻止你訪問webapp1，它只能阻止你訪問webapp2，因為你已經
被允許訪問webapp1，而webapp2則還沒有，如果你在(1)的時候，順帶也訪問
webapp2，那么你的注銷將毫無作用了，CAS無法阻止你訪問這兩個webapp，
因為你有Service Ticket。

如果你對此費解，那時因為你已為Logout就是退出系統，那我只能表示遺憾，
因為CAS Logout的作用不是這樣，它的作用是阻止你繼續通過TGC（它簡單地
清楚了IE的TGC Cookie）來獲取ST，阻止你獲取通向其他web應用的Ticket。

所以，用完webapp1的時候，注銷，然后再關閉掉IE就徹底Logout了。

posted on 2006-09-07 22:16 david.turing 閱讀(14640) 評論(7) 編輯收藏所屬分類: CAS&SAML&SSO

推薦一個免費的多語種互譯在線翻譯公司，在線翻譯網站www.165net.com，可進行十多種語言的互譯：漢語、英語、日語、德語、法語、俄語、韓語、意大利語、西班牙語、葡萄牙語、希臘語和荷蘭語等。同時該網站還提供人工翻譯服務，在全國各大城市都有辦事處。

北京華譯網翻譯公司
中國專家翻譯網
地址：北京海淀區太陽園17號樓405室（北三環西路大鐘寺東側）郵編：100098
電話：010-82115891 82115892 傳真010-82130386
上海：上海漕溪北路38號20G　（東方商廈后面實業公寓南樓）
電話：021-34240860 34240925 傳真：021-34240925

同傳租賃同聲傳譯翻譯公司同聲傳譯設備租賃同聲傳譯同聲傳譯設備租賃同傳租賃北京同傳設備租賃上海同聲傳譯設備租賃同聲傳譯

回復更多評論

# re: 解釋CAS Logout問題 2008-09-02 15:40 honda

說的有用回復更多評論

# re: 解釋CAS Logout問題[未登錄] 2009-05-13 14:51 phoenix

有沒有其他辦法，使得不關閉IE也能logout當前用戶的所有允許訪問的application？回復更多評論

# re: 解釋CAS Logout問題 2011-08-01 19:37 say_hello

@phoenix
調用特定方法我只知道php是 phpCas：：logout（）
而不是像這樣直接去server上https://yale_casserver:8443/cas/lougout企圖注銷回復更多評論

# re: 解釋CAS Logout問題 2013-01-04 17:31 liveandevil

https://login.cqu.edu.cn:8443/cas-server-webapp-3.2.1/logout 但是logout還是能訪問webapp1（就是當前webapp），這是為什么？我刪除回話cookie后就不能訪問了。（登錄、驗證都是可以的）
<filter>
<filter-name>CASFilter</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter
</filter-class>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
<param-value>https://huxiapp.cqu.edu.cn:8443/cas-server-webapp-3.5.1/login</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.validateUrl
</param-name>
<param-value>https://huxiapp.cqu.edu.cn:8443/cas-server-webapp-3.5.1/proxyValidate</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
<param-value>localhost:8888</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping> 回復更多評論

# re: 解釋CAS Logout問題[未登錄] 2013-10-14 17:05 test

整篇都是在瞎扯，還自己發明了理論。。。。logout 不是退出系統無語了。。回復更多評論

# re: 解釋CAS Logout問題[未登錄] 2014-06-16 23:08 王

明顯說得不對。logout的時候，cas server會向webapp發送請求注銷的，我的日志里兩邊都能看到，只是報錯了，還是能繼續訪問。回復更多評論

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: PHP與CAS做SSO Yale CAS as an Acegi Client in SpringSide [原創] SSO(Single Sign-on) in Action(上篇) 解釋CAS Logout問題

# re: 解釋CAS Logout問題 2007-08-14 14:31 同傳設備租賃

# re: 解釋CAS Logout問題 2008-09-02 15:40 honda

# re: 解釋CAS Logout問題[未登錄] 2009-05-13 14:51 phoenix

# re: 解釋CAS Logout問題 2011-08-01 19:37 say_hello

# re: 解釋CAS Logout問題 2013-01-04 17:31 liveandevil

# re: 解釋CAS Logout問題[未登錄] 2013-10-14 17:05 test

# re: 解釋CAS Logout問題[未登錄] 2014-06-16 23:08 王

David.Turing's blog

解釋CAS Logout問題

評論

導航

統計

常用鏈接

留言簿(110)

我參與的團隊

隨筆分類(126)

隨筆檔案(155)

文章分類(9)

文章檔案(19)

相冊

搜索

積分與排名

最新隨筆

最新評論

閱讀排行榜

評論排行榜