我正在尝试在 jasig cas4.0 中实现 OAuth 服务。登录功能正常工作。
但是当我退出 cas 会话(http://localhost:8080/cas/logout),然后再次尝试使用 google OAuth 服务登录时,它会自动让我登录,而无需提供用户名和密码或权限。
可能我缺少一些配置。有人能告诉我我错过了什么吗?
问问题
149 次
1 回答
1
免责声明:我是中科院的主席,也是中科院云的创始人(https://www.casinthecloud.com)。我也是 pac4j 库的创建者。
当您调用 CAS 注销时,它会删除 SSO 会话,但不要从您可以使用的 OAuth 提供程序(如 Google 或 Facebook)注销。因此,您可能仍会通过 Google 的身份验证,无需输入任何用户名和密码,也无需验证权限即可登录。
于 2014-09-17T07:42:28.043 回答