CAS《CAS下的集群应用系统的注销问题》
2014-02-28 16:02
239 查看
【问题描述】
应用服务器是集群环境时,单点注销有一定概率无法成功。
【原因分析】
当CAS中的TGT过期需要颁发TGT时,CAS不会向已登陆过的应用主动发送回调注销请求;当应用主动申请注销时(用户点击注销),CAS会向所有已登录的应用(该TGT授权的所有应用)发送回调注销请求。
回调注销请求格式为:
【分析结果】
当有用户主动点击注销按钮,CAS会做一个全局登出的动作(向所有登陆过的应用服务器发送回调注销请求),此时回调注销请求可能发送到用户没有登录的应用服务器(用户访问了应用的server1,注销请求发送给了应用的server2),这就会导致应用注销不成功。
应用服务器是集群环境时,单点注销有一定概率无法成功。
【原因分析】
当CAS中的TGT过期需要颁发TGT时,CAS不会向已登陆过的应用主动发送回调注销请求;当应用主动申请注销时(用户点击注销),CAS会向所有已登录的应用(该TGT授权的所有应用)发送回调注销请求。
回调注销请求格式为:
<samlp:LogoutRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" ID="LR-35-TnqkeQMWcejJNu0FJe9YJ0PTKdsI3cpT7Yh" Version="2.0" IssueInstant="2013-12-18T14:00:29Z"> <saml:NameID xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">NOT_USED</saml:NameID> <samlp:SessionIndex>ST-39-JS2XCddTRpOghTxomcOB-cas</samlp:SessionIndex> </samlp:LogoutRequest>
【分析结果】
当有用户主动点击注销按钮,CAS会做一个全局登出的动作(向所有登陆过的应用服务器发送回调注销请求),此时回调注销请求可能发送到用户没有登录的应用服务器(用户访问了应用的server1,注销请求发送给了应用的server2),这就会导致应用注销不成功。
相关文章推荐
- CAS《CAS下的应用系统超时问题》
- 问题:cas单点注销后,再次登录不能返回原单点注销的系统问题。
- [导入]数据库应用系统设计面临的常见的大的方面的问题?
- 解决应用服务器集群后的Session问题
- CAS单点注销问题
- 关于QT应用在XP系统上兼容运行的问题
- CAS Client集群环境的Session问题及解决方案
- 使用f5进行集群应用系统改造
- 关于cas server无法通过session持久化方式实现集群的问题
- 源代码搭建应用(一)——动手搭建自己的计算集群系统
- 《循序渐进DB2.DBA系统管理、运维与应用案例》 第二章 菜鸟学习时会遇到的问题
- 应用软件系统割接、上线处理问题经验谈(非软件开发原因)
- 关于Ehcache集群缓存在应用重启后的加载问题
- Liferay 集成 CAS 实现单点登录与应用系统集成
- Android 应用运行期间系统配置(系统语言、字体大小等)改变引发的问题修改
- 应用服务器集群下的session保持问题
- 解决应用服务器集群的Session问题
- 【开发管理】【直播系统】【macOS 应用开发】【面试问题】| Chat · 预告
- 《循序渐进DB2.DBA系统管理、运维与应用案例》 第三章 菜鸟学习时会遇到的问题
- 解决Android应用签名和系统不一致的问题