根据这篇教程:http://blog.csdn.net/cl_andywin/article/details/53998986 使用 spring-boot-starter-security 集成了 CAS 单点登录的功能,但是发现一个问题是,单点退出一直不成功。
然后我就拿出各种 debug 手段,最后发现问题是服务器在收到 POST 请求时需要 CSRF 验证(CAS 在单点退出时是发送的 POST 请求),原因是使用了 spring-security 导致的,它默认是开启 CSRF 的,所以解决办法就是关掉这个特性。
在重写的 configure() 方法最后加上 http.csrf().disable(); 就行了。