Запросы единого выхода CAS игнорируются JSP + Spring

Question

Я настроил CAS для единого входа с моим веб-приложением Spring + JSP, но теперь я обнаружил, что единый выход фактически не выводит меня из приложений. Я подтвердил, что если я перехожу на страницу выхода из CAS, я получаю запрос на выход SAMLP от CAS. Однако, когда я возвращаюсь на защищенную страницу в приложении, я вхожу без входа в CAS. Если я перейду на страницу выхода из локального приложения (/j_spring_security_logout), я выйду из системы и сразу же буду перенаправлен на страницу входа в CAS.

В двух словах, похоже, что локальное приложение не регистрирует запрос на выход из CAS и не вызывает собственную процедуру выхода из системы.

Вот часть CAS моего web.xml

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

<filter>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<listener>
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>

<filter>
    <filter-name>CAS Authentication Filter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
        <param-name>targetBeanName</param-name>
        <param-value>authenticationFilter</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>CAS Authentication Filter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

<filter>
    <filter-name>CAS Ticket Validation Filter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
        <param-name>targetBeanName</param-name>
        <param-value>ticketValidationFilter</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>CAS Ticket Validation Filter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

<filter>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
</filter>

<filter>
    <filter-name>CAS Assertion Thread Local Filter</filter-name>
    <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
</filter>

Нужен ли конкретный компонент CAS, созданный для обработки выходов из системы в моих файлах applicationContext.xml? Или полностью настраивается через файл web.xml?

Answer 1

При отладке SingleSignOutFilter он делает недействительным сеанс пользователя? Возможно, токен CAS хранится в нем или в SecurityContextHolder, поэтому он не запрашивает новый логин. У меня похожая проблема, и я сожалею, что не могу полностью понять SS + CAS.