gpt4 book ai didi

grails - Spring-security-cas 插件单点注销不起作用

转载 作者:行者123 更新时间:2023-12-02 05:26:31 24 4
gpt4 key购买 nike

我对 grails 非常陌生,正在使用 Spring-Security-Core 和 Spring-Security-CAS 插件开发一个应用程序。

单点登录按预期工作,但我在单点退出方面遇到了麻烦。

我有两个应用程序,当我登录 cas 或任何一个应用程序时,我可以毫无问题地访问这两个应用程序。但是,当我尝试使用 app1/logout 或 app2/logout 注销时,只有 cas 和调用/logout 的应用程序 session 被关闭,我仍然能够浏览其他应用程序。

示例:通过cas登录登录app1通过 CAS 票证验证记录 app2从 app1 注销 -> app1 和 cas session 已关闭,但 app2 仍处于登录状态(应在此处注销)

有人知道如何解决这个问题吗?

<小时/>

正在更新

当我登录两个应用程序并尝试从其中一个应用程序注销时,我可以在 localhost_access_log.txt 中看到这些帖子调用:

127.0.0.1 - - [10/Apr/2014:14:36:05 -0300] "GET /app/logout/index HTTP/1.1" 302 -
127.0.0.1 - - [10/Apr/2014:14:36:05 -0300] "GET /app/j_spring_security_logout HTTP/1.1" 302 -
0:0:0:0:0:0:0:1 - - [10/Apr/2014:14:36:05 -0300] "GET /cas/logout?service=http://localhost:8090/app/logout/afterLogout HTTP/1.1" 200 2039
127.0.0.1 - - [10/Apr/2014:14:36:05 -0300] "POST /app2/j_spring_cas_security_check HTTP/1.1" 200 -
127.0.0.1 - - [10/Apr/2014:14:36:05 -0300] "POST /app/j_spring_cas_security_check HTTP/1.1" 200 -
0:0:0:0:0:0:0:1 - - [10/Apr/2014:14:36:05 -0300] "GET /cas/images/confirm.gif HTTP/1.1" 200 958
0:0:0:0:0:0:0:1 - - [10/Apr/2014:14:36:05 -0300] "GET /cas/favicon.ico HTTP/1.1" 200 170

我相信从我的两个应用程序注销应该足够了,但 app2 没有注销,只有 app1 (app)

欢迎任何建议=D

谢谢

最佳答案

您是否已设置 afterLogoutUrl 参数?它在相应的 grails 注销后管理 cas 注销。

以下是取 self 的一个应用程序的示例:

grails.plugins.springsecurity.logout.afterLogoutUrl = "https://$servercas/cas/logout?url=http://$servercas/mygrailsapp/"

详情参见 CAS plugin docs单点退出

关于grails - Spring-security-cas 插件单点注销不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22947278/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com