单点登录CAS使用记（六）：单点登出、单点注销

单点登出基本上没有啥配置

直接在原来logout的时候，重定向到Cas-Server的logout方法

@RequestSecurity
@RequestMapping(value = "loginout", method = { RequestMethod.GET,
RequestMethod.POST })
public String loginout(HttpSession session)
{
session.invalidate();
return "redirect:https://demo.testcas.com/cas-server/logout";
}

但是这样的话，logout后，最终会停留在这个页面上



一般这不是我们想要的。

我想要的是，一旦用户登出，重新回到登录页面。

那么重新修改原有项目的logout方法，如下：

@RequestSecurity
@RequestMapping(value = "loginout", method = { RequestMethod.GET,
RequestMethod.POST })
public String loginout(HttpSession session)
{
session.invalidate();
return "redirect:https://demo.testcas.com/cas-server/logout?[b]service=https://demo.testcas.com/cas-server/login[/b]";
}

加上了一个Service后缀，并且指定了一个URL，意思是成功logout后，想要回到哪个页面。

然后，在Cas-Server项目的cas-servlet.xml中，找到

<bean id="logoutController" class="org.jasig.cas.web.LogoutController"
p:centralAuthenticationService-ref="centralAuthenticationService"
p:logoutView="casLogoutView"
 p:followServiceRedirects="true"
p:warnCookieGenerator-ref="warnCookieGenerator"
p:ticketGrantingTicketCookieGenerator-ref="ticketGrantingTicketCookieGenerator" />

加上这么一个属性： p:followServiceRedirects="true"

意思是：成功Logout后，如果包含Service参数，则重定向到Service指定的网址。

单点登录CAS使用记系列：

单点登录CAS使用记（一）：前期准备以及为CAS-Server配置SSL协议

单点登录CAS使用记（二）：部署CAS服务器以及客户端

单点登录CAS使用记（三）：实现自定义验证用户登录

单点登录CAS使用记（四）：为登录页面加上验证码

单点登录CAS使用记（五）：cas-client不拦截静态资源以及无需登录的请求。

单点登录CAS使用记（六）：单点登出、单点注销

单点登录CAS使用记（七）：关于服务器超时以及客户端超时的分析

单点登录CAS使用记（八）：使用maven的overlay实现无侵入的改造CAS