学习CAS时发现如果把CAS服务器放到Linux上,在本地创建Client去访问CAS时能实现统一登录,但是Client2点击注销自己却不能注销,反而把Client1给注销了。
其他排查后一切正常,在使用localhost作为本地client地址时会有无法注销的情况
,不同会话间cookie会话ID会一直不停的变,认证后存在一些web会话无法被service注销session,导致无需登录还能继续访问web应用,突然想到可能是CAS无法识别到local host ,将Client配置文件的local host地址更改为本机的ipv4地址,这样不同会话间的session就会一样了,注销也能正确实现