是一只不会游泳的鱼 于 2019-05-22 11:03:11 发布

 现在做东西发现shiro集成以后单点登出各个子系统不能同步,比如A系统登出了,cas也是登出状态,但是输入B系统的url以后还是可以访问。
 可以不使用shiro所带的配置,不加入下图中的配置

在这里插入图片描述

而是在web.xml文件中加入cas自带的logout的监听器和过滤器。

<listener>
      <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>
<filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>https://localhost:8080/cas</param-value>
        </init-param>
</filter>
<filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
</filter-mapping>

这样写可能会有些问题,但是暂时还没有发现问题,这也不失是一种解决办法。