これらの質問は、春のセキュリティを有効にしたクライアントに基づいています。CAS SLO(Single LogOut)は内部でどのように動作しますか
CAS SLOは、特に登録サービスのセッションを無効にする際、内部的にどのように動作しますか?
登録サービスのリストを理解するには、CASサービス管理Webアプリケーションを用意する必要がありますか?
CAS SLOを実装するには、Ehcacheレジストリを実装する必要がありますか、それともそれなしで行うことはできますか?
セッションを無効にするためのバックエンドチャネルログアウトはどのように機能しますか?
CASのグローバルセッションが無効になると、CASサーバーのグローバルセッションが削除または削除されたと想定します。登録されたサービスにどのように通信が戻ってきますか?単一のログアウトがサービス側で動作していない場合、これをデバッグする最善の方法は何ですか?
可能であれば、説明のための例またはサンプルが非常に高く評価されます。
CAS SLOは、特に登録サービスのセッションを無効にする際にどのように動作しますか?
CASを使用してレコードを確立したすべてのCAS保護アプリケーションにコールバック通知が送信されます。アプリケーションはその通知を取得し、そのセッションを破棄する必要があります。
登録サービスのリストを理解するには、CASサービス管理Webアプリケーションを用意する必要がありますか?
いいえ、これは単なるUIです。
CAS SLOを実装するには、Ehcacheレジストリを実装する必要がありますか、それとも何もせずに行うことはできますか?
それなしで行うことができます。両者はお互いに関係がありません。
セッションを無効にするためのバックエンドチャネルのログアウトはどのようにして行われますか?
上記を参照してください。
CASのグローバルセッションが無効になると、CASサーバーのグローバルセッションが削除または削除されたと想定します。登録されたサービスにどのように通信が戻ってきますか?単一のログアウトがサービス側で動作していない場合、これをデバッグする最善の方法は何ですか?
ログレベルをDEBUGに設定し、対話を監視したいとします。アプリケーションがCASでバックチャネルログアウト用に設定されている場合、その通知はサーバーから直接送信されます。フロントチャネルの場合、通知はクライアントブラウザから送信されます。
ありがとうございます。私は次の答えにさらに質問します。 "アプリケーションはその通知を取得し、セッションを破棄する必要があります。"アプリケーションが通知をキャプチャしてセッションを破棄する必要があると言うとき、私が使用できるcas-client APIでこれを行うための規定がありますか? – SaAn
はい。 sloフィルタと関連コンポーネントを使用する –