解决phpcas中的单点登出问题

问题描述

系统中有一个单点登陆服务器cas,两个应用,分别是应用了spring security的uc和phpcas的i。当用户登录并分别访问了uc和i后,如果从i登出,则uc如预期的那样,就不能再访问了。然而,当用户从uc登出,应用phpcas的i却依然能访问。

单点登出流程

我们把i和uc统称为客户端,把cas称为服务端。

  1. 当用户从客户端发起登出请求时,客户端会把用户302跳转到服务端。
  2. 服务端的相应服务会被调用。该服务的一项重要工作就是逐个通知用户登陆过的客户端:用户登出了。服务器通知客户端的方式是,通过httpClient调用客户端。
  3. 客户端被通知后,做相应登出操作,比如使session失效。

PHPCAS怎样才能收到通知

  1. 需要明确调用这个方法:phpCAS::handleLogoutRequests(true, casHost, casIp));
  2. casHost是cas服务器的域名,casIp是cas服务器的ip。如果不加这两个参数,当handleLogoutRequests校验登出请求时就会失败,也就使得应用i不能登出了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值