Мое веб-приложение интегрировано с порталом, использующим аутентификацию cas. Выход из системы возможен двумя способами: в моем веб-приложении (сначала я аннулирую свою сессию, а затем выхожу из системы на странице портала) или напрямую через портал (в этом случае сессия в моем веб-приложении продолжает существовать - не реализованы механизмы единого выхода). В этом последнем случае возникает проблема. Если я выхожу из системы на портале, а затем пишу непосредственно URL-адрес своего веб-приложения, мне показывается страница! Итак.. Я хотел бы проверять билет для каждого запроса, чтобы понять, что билет больше не действителен.. но я не знаю, как я могу это сделать. Кто-нибудь может мне помочь?
Проверка билета Jasig Cas при выходе из клиентского веб-приложения
Ответы (1)
Если я выйду на портал, а затем напишу непосредственно URL-адрес моего веб-приложения, страница будет показана мне!
Да потому что, как вы заметили, СРБ нет. То, что вы завершаете сеанс портала, не означает, что сеанс вашего приложения будет уничтожен. Наиболее идеальным решением было бы реализовать SLO, чтобы портал мог связаться с зарегистрированными приложениями и попросить их выйти из системы, отправив им уведомление о выходе. Затем в вашем приложении вам просто нужно перехватить это уведомление и убить сеанс приложения.
person
Misagh Moayyed
schedule
23.05.2018
