因为你的cookie还在,重定向到首页后,验证cookie绑定的sessionid失效又重定向到session失效的页面。3.1以上的版本应该有 logout标签里应该有delete-cookies="",在登出时删除指定cookie。在以下的版本解决办法应该只能按照源码路径,拷贝源码,在session.invalidate()的后面加上cookie失效的代码 如:
Cookie cookie = new Cookie("JSESSIONID", null);
cookie.setPath(request.getContextPath()==""?"/":request.getContextPath());
cookie.setMaxAge(0);
response.addCookie(cookie);
你退出之前在cas server上退出了吗?
p:filterProcessesUrl="/j_spring_cas_security_logout">