最近解决的一个CAS技术难题（关于门户，CA认证session过期问题）

出现问题现象描述如下:

1、门户认证长时间登录后，点击注销，不关闭网页重新登录，session注销不掉，换个角色登录后任然显示注销之前的角色信息。

2、重启CA，由于已经登录的门户账户session没有失效。换个角色登录后任然显示注销之前的角色信息。

3、业务系统长时间登录后，点击注销。重新登录门户单点访问业务系统，业务系统session注销不掉，换个角色登录后任然显示注销之前的角色信息。

解决方案

用户登录门户，在CA认证登录流程中，将用户认证通过的用户名和ticket信息一起传递给门户。门户监听器获取到登陆url，然后截取CA登陆账户和门户session中保存用户名进行比对。如果比对不匹配，则将门户session进行注销，重新从CA获取认证信息。

CA流程请求备注

通过观察浏览器地址栏的变化。如果正常请求(门户正常访问和注销，门户和CA用户一致)，返回门户url后面会跟ticket参数。不正常（门户和CA用户不一致），url是没有ticket信息的。所以可以着手将CA登陆用户传递给各业务系统，各业务系统进行用户比较