Ssl 使用CAS单次注销
我有一个带有cas服务器和任何java客户端的环境。我在对所有客户端进行单次注销时遇到了一个问题,因为客户端重定向到path/cas/logout,而只有这个会话被注销。cookie CASTG中的票证已清理,但用户仍可以访问其他应用程序,但是,当客户端尝试访问用户重定向到/cas/注销的应用程序时,cas服务器会询问用户凭据 据我所见,当您请求a/cas/注销时,这就像一个链,cas服务器会一个接一个地注销 显然是配置问题,但我找不到Ssl 使用CAS单次注销,ssl,spring-security,ssl-certificate,cas,jasig,Ssl,Spring Security,Ssl Certificate,Cas,Jasig,我有一个带有cas服务器和任何java客户端的环境。我在对所有客户端进行单次注销时遇到了一个问题,因为客户端重定向到path/cas/logout,而只有这个会话被注销。cookie CASTG中的票证已清理,但用户仍可以访问其他应用程序,但是,当客户端尝试访问用户重定向到/cas/注销的应用程序时,cas服务器会询问用户凭据 据我所见,当您请求a/cas/注销时,这就像一个链,cas服务器会一个接一个地注销 显然是配置问题,但我找不到 重要提示:当用户请求cas/logout时,两个cooki
重要提示:当用户请求cas/logout时,两个cookie被删除,CASTGC和CASPRIVACY实际上,cas服务器除了删除自己的cookie(CASTGC和CASPRIVACY)外,还应向用户在调用/cas/logout时访问的所有应用程序发送注销请求。管理的属性是:…我也设置了这一行。通过分析日志,我看到CAS服务器试图向用户访问的应用程序发送请求,但打印了一个SSLHandshakeException。我的应用程序与安全连接以及CAS服务器一起工作。我应该在运行我的应用程序的所有证书的JVM中加入证书?是的,CAS服务器必须能够直接与应用程序通信,因此,在其信任库/密钥库中有适当的证书。我有一个Apache,在JBOSS上运行多个应用程序。换言之,我拥有与CAS和应用程序相同的证书。如果SSO有效,SLogout也应该有效,对吧,因为它是同一个证书。或者所有jboss实例都应该有证书?我不是证书专家,但我想您已经安装了自己的SSL证书,以便在CAS服务器和应用程序端启用SSL。要与它们通信(CAS服务器是应用程序的客户端),您需要添加证书颁发机构以信任您的服务器证书。。。