Проверка билетов Jasig Cas при выходе из клиентского веб-приложения

Question

Мое веб-приложение интегрировано с порталом, использующим аутентификацию cas.Выход из системы возможен двумя способами: в моем веб-приложении (сначала я делаю недействительным свой сеанс, а затем выход из системы на странице портала) или напрямую через портал (в этом случае сеанс в моем веб-приложении продолжает существовать - не реализовано ни одного механизма выхода).В этом последнем случае возникает проблема ... если я выхожу на портале, а затем пишу непосредственно URL моего веб-приложения, страница отображается для меня!Итак ... Я хотел бы проверить билет для каждого запроса, чтобы понять, что билет больше не действителен ... но я не знаю, как я могу это сделать.Кто-нибудь может мне помочь?

Answer 1

Если я выйду из системы на портале и сразу напишу URL своего веб-приложения, мне будет показана страница!

Да, потому что, как вы заметили, SLO отсутствует.Тот факт, что вы уничтожаете сеанс портала, не означает, что сеанс вашего приложения будет уничтожен.Наиболее идеальным решением было бы внедрение SLO, чтобы портал мог обращаться к зарегистрированным приложениям и просить их выйти из системы, отправив им уведомление о выходе.Затем в вашем приложении вам просто нужно перехватить это уведомление и завершить сеанс приложения.