问题描述
系统中有一个单点登陆服务器cas,两个应用,分别是应用了spring security的uc和phpcas的i。当用户登录并分别访问了uc和i后,如果从i登出,则uc如预期的那样,就不能再访问了。然而,当用户从uc登出,应用phpcas的i却依然能访问。
单点登出流程
我们把i和uc统称为客户端,把cas称为服务端。
- 当用户从客户端发起登出请求时,客户端会把用户302跳转到服务端。
- 服务端的相应服务会被调用。该服务的一项重要工作就是逐个通知用户登陆过的客户端:用户登出了。服务器通知客户端的方式是,通过httpClient调用客户端。
- 客户端被通知后,做相应登出操作,比如使session失效。
PHPCAS怎样才能收到通知
- 需要明确调用这个方法:phpCAS::handleLogoutRequests(true, casHost, casIp));
- casHost是cas服务器的域名,casIp是cas服务器的ip。如果不加这两个参数,当handleLogoutRequests校验登出请求时就会失败,也就使得应用i不能登出了。