慕桂英4014372
SSO单点退出的方案,有两种:1.其中一个站点退出登录时,仅清除本地凭证和远程验证中心凭证,所有站点每次跳转时,访问远程验证中心,检测其他站点是否已退出登录,如果是,则清除本地凭证,并返回登录页面。(每次跳转都要访问远程验证中心,性能较低,胜在绝对不会有漏洞)2.其中一个站点退出登录时,清除本地凭证和远程验证中心凭证,同时按事先设定好的顺序,依次执行各站点提供的清除本地凭证的链接,最后一个站点的清除本地凭证链接中,清除本地凭证后,跳转到登录页面(退出登录时,相当于要跳转一遍所有站点,退出比较慢,而且有些站点其实并没有登录过,白白浪费请求时间,而且如果是java那么因为通过接口调用“各站点提供的清除本地凭证的链接”所以不会获取到浏览器里面request就没办法清楚session、cookie)