SSO登录JBoss 7.1.1并不适用于所有for应用程序

Question

我在JBoss 7.1.1上有不同的网络应用程序。它们都被配置为使用相同的安全域，整个JBoss被配置为使用SSO。

登录功能与预期的一样。如果我登录到Webapp 1并切换到Webapp 2，SSO正在工作。但是，如果我在Webapp 1 (request.logout())中进行注销，我仍然在Webapp 2中登录。有没有办法对每个绑定到SSO的way应用程序进行注销？我在文件里没有找到任何想法。

以下是我的当前配置：

standalone.xml

<virtual-server name="default-host" enable-welcome-root="false">
    ...
    <sso reauthenticate="false"/>
</virtual-server>

jboss-web.xml (在所有webapp中类似)

 <security-domain flushOnSessionInvalidation="true">java:/jaas/myDomain</security-domain>
  <valve>
     <class-name>org.apache.catalina.authenticator.SingleSignOn</class-name>
  </valve>

如果有人知道解决办法，那对我会有很大的帮助！谢谢

Answer 1

这是JBoss7.1.1的一个bug。(解决办法) https://issues.jboss.org/browse/AS7-5728