CAS实现登出,CAS已退出 但是系统没有退出。。这是为什么?

2025-04-05 06:26:47
推荐回答(1个)
回答1:

实现登出必须满足两个条件:

  1. 在执行logout操作的时候,要清空session,

  2. 在访问页面之前,要判断session是否有值。如果有,则继续访问,如果没有,跳到登录页面。

当然在正常登录系统的时候也要把用户信息写到session中去。

 

你上述的这个问题,说明了你访问的这个CAS系统写的很糟糕。。。。安全漏洞极大。。。这应该是写一个带登录的系统最基础的问题了。可以说这不是安全漏洞了,这就是个BUG。。