0
我有三个单独的应用程序,都是用spring安全保护的。当用户注销主应用程序时,我还需要确保他们已退出api应用程序和社交窗口小部件应用程序。现在,我已经将主应用程序的注销成功url设置为第二个注销url,依此类推。一定会有更好的办法?Spring Security,立即注销多个应用程序
我有三个单独的应用程序,都是用spring安全保护的。当用户注销主应用程序时,我还需要确保他们已退出api应用程序和社交窗口小部件应用程序。现在,我已经将主应用程序的注销成功url设置为第二个注销url,依此类推。一定会有更好的办法?Spring Security,立即注销多个应用程序
第一个问题是,您的用户如何登录到您的应用程序?是否有一些单点登录解决方案?如果是这样,这个解决方案还应该解决单一登出问题。
您的问题已标记为CAS:CAS不仅支持单点登录,还有Single-Sign Out。
是的,我们正在使用CAS。从我阅读单点登录的CAS文档中可以看出,有两件事情成为潜在的解决方案突破口。其中一个,单点登出会破坏票据,客户端的cookie仍然存在,文档似乎暗示这意味着如果该用户打到该应用程序,他们实际上仍然会与该应用程序进行本地会话。二,它表示,单点登出服务会在退出时向注册表中的每一项服务发出POST请求。我们有将近100个服务全部使用cas,这个...... – chrismarx
似乎过多 – chrismarx
如果您确实有100个服务,并且每个用户都有一个会话,您是否可以想出任何其他方式来终止会话,除了注销每个服务的请求?共享会话缓存是我想到的唯一... –