实现登出必须满足两个条件:
在执行logout操作的时候,要清空session,
在访问页面之前,要判断session是否有值。如果有,则继续访问,如果没有,跳到登录页面。
当然在正常登录系统的时候也要把用户信息写到session中去。
你上述的这个问题,说明了你访问的这个CAS系统写的很糟糕。。。。安全漏洞极大。。。这应该是写一个带登录的系统最基础的问题了。可以说这不是安全漏洞了,这就是个BUG。。
