CAS学习笔记四:CAS单点登出流程

CAS 的登出包含两种情况,一种是CAS客户端登出,另一种是CAS单点登出,使用流程图说明这两者的不同。(一图胜千言)

总结自官方文档

CAS客户端登出流程

如图,客户端的登出仅仅是过期当前用户与客户端之间的会话,并未过期用户浏览器与CAS服务端建立的会话(没有处理TGC),此时如果用户再访问客户端的接口,无需输入账号密码立即登录成功。

全局单点登出流程

如图,用户访问CAS服务端单点登出接口(由客户端提供),CAS服务端根据请求携带的TGC,不仅过期了服务内TGT与ST,还向该TGC对应的客户端服务发起登出请求,客户端过期对应用户的会话,CAS服务端响应用户浏览器过期TGC以及重定向到指定页面(单点登出的重定向页面必须是 serviceName 开始的地址)

总结

CAS登出有两种情况:客户端登出(过期自己)及单点登出(过期自己以及所有相关客户端)。

posted @ 2022-01-18 20:58  东北小狐狸  阅读(629)  评论(0编辑  收藏  举报