如何解决单一登录/注销在rubycas服务器上不起作用
| 我已启用enable_single_sign_out:是。 我有两个应用程序,一个在Rails中,另一个在Django中, 我希望当我登录一个应用程序时,我只是刷新另一个应用程序,然后我会自动登录。 山姆,如果我从一个应用程序中选择并刷新其他应用程序,我也将从中退出。 如何使用rubycas-server实现此方案。 目前,当我登录到一个应用程序并转到第二个应用程序,然后单击登录时,它将自动登录。但是我必须分别明确注销两个应用程序。解决方法
我不了解Django客户端(rubycas-server文档说当前并非所有客户端应用程序都支持单点退出),但是为了使Ruby CAS客户端支持单点退出,您需要执行以下操作(在客户端应用):
Rails会话存储必须设置为ActiveRecord:
config.action_controller.session_store = :active_record_store
服务器必须能够读写RAILS_ROOT / tmp / sessions。如果您在集群环境中,则此目录的内容必须在所有服务器实例之间共享。
必须禁用跨站点请求伪造保护。在您的application.rb中:self.allow_forgery_protection = false
。 (或者更确切地说,您可能只想对CAS过滤器后面的操作禁用伪造保护。)
可以在这里找到更多信息:https://github.com/gunark/rubycas-client#readme
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。