【问题描述】
应用服务器是集群环境时,单点注销有一定概率无法成功。
【原因分析】
当CAS中的TGT过期需要颁发TGT时,CAS不会向已登陆过的应用主动发送回调注销请求;当应用主动申请注销时(用户点击注销),CAS会向所有已登录的应用(该TGT授权的所有应用)发送回调注销请求。
回调注销请求格式为:
<samlp:LogoutRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" ID="LR-35-TnqkeQMWcejJNu0FJe9YJ0PTKdsI3cpT7Yh" Version="2.0" IssueInstant="2013-12-18T14:00:29Z"> <saml:NameID xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">NOT_USED</saml:NameID> <samlp:SessionIndex>ST-39-JS2XCddTRpOghTxomcOB-cas</samlp:SessionIndex> </samlp:LogoutRequest>
当有用户主动点击注销按钮,CAS会做一个全局登出的动作(向所有登陆过的应用服务器发送回调注销请求),此时回调注销请求可能发送到用户没有登录的应用服务器(用户访问了应用的server1,注销请求发送给了应用的server2),这就会导致应用注销不成功。
CAS下的集群应用系统的注销问题,布布扣,bubuko.com
原文:http://blog.csdn.net/lmtony/article/details/20141475