хронология:
- Я вхожу через CAS Server
https/domain/cas/login. Дисплей сервера CAS Log In Successful.
- Я обновляю веб-сайт, и он правильно отображает
phpCAS::getUser().
- Я выхожу через CAS Server
https/domain/cas/logout. Дисплей сервера CAS Logout successful.
- Я обновляю веб-сайт, и на нем все еще отображается предыдущий
phpCAS::getUser(). Что означает phpCAS::checkAuthentication() все еще true.
- Я вхожу через CAS Server
https/domain/cas/login, используя другую учетную запись. Дисплей сервера CAS Log In Successful.
- Я обновляю веб-сайт, и на нем по-прежнему отображается первая учетная запись
phpCAS::getUser().
- Я выхожу через веб-сайт, используя
phpCAS::logout(). Веб-сайт перенаправлен на https/domain/cas/logout и отображает Logout successful.
- Я обновляю CAS Server
https/domain/cas/login. CAS Server отображает экран входа в систему. Это означает, что phpCAS::logout() успешно завершает сеанс как на сервере CAS, так и на веб-сайте.
- Я вхожу через CAS Server
https/domain/cas/login, используя другую учетную запись. Дисплей сервера CAS Log In Successful.
- Я обновляю веб-сайт, и он отображает последнюю версию
phpCAS::getUser(), что является правильным.
Итак, мне не ясно, в чем тут проблема. Связано ли это с механизмом кэширования сервера моего веб-сайта, или это проблема php, или я не использовал последнюю версию CAS_VERSION_3_0, или я не использовал последнюю версию CAS Server.
Информация:
- Сервер CAS по https, Jasig Central Authentication Service 3.5.1
- phpCAS 1.3.5, но с использованием CAS_VERSION_2_0