SSO问题：认证中心怎么通知子系统注销某个用户的会话

[Wrecksoul]

在客户端需要配置一个继承了HttpSessionListener的singleSignOutListener，它负责监听来自服务器端的登出命令。命令格式大体上如下： `

@NOT_USED@ [SESSION IDENTIFIER] ` 应用服务器application会解析这个参数，取得sessionId，根据这个Id取得session后，把session删除。 这样就实现单点登出的功能。

[liubin-vip]

点击退出的时候请求CAS Server， 而后Server分发任务让每个应用退出的消息，每个应用程序通过filter来执行退出。

[onlyliuxin]

@Wrecksoul 你这个配置应该是SAML的吧？ 关键点就是SessionIndex