关于所描述的负载平衡变体

首先，应注意，由2个或4个节点组成客户端应用程序集群并不重要。所描述的问题在任何情况下均应发生。因为CAS服务器始终知道并仅使用给定客户端应用程序的一个地址-指向负载平衡器的地址。

问题出在哪里

如上所述，sticky sessions（会话关联）用于负载平衡。而且由于默认情况下，CAS服务器对单点注销（SLO）使用所谓的“反向通道”，因此它会向给定的客户端应用程序本身发出（POST）注销请求，而不会传递任何会话标识符（ Java servlet命名为JSESSIONID的Cookie）。因此，负载均衡器必须随机选择目标节点。

如何解决问题

通常有两种可能的解决方案：

1. 注意将“反向通道”注销请求传播到所有其他节点。这意味着CAS服务器或给定的应用程序需要知道所有其他节点的地址-并将请求传递给它们。
2. 使用所谓的“前通道”代替“后通道” SLO。这意味着轻微修改（GET）的注销请求是由用户的浏览器而不是CAS服务器完成的。这意味着浏览器还将请求与应用程序会话标识符一起传递，并且负载平衡器这次可以选择正确的节点来使会话无效。使用Apereo CAS时，只需告知CAS应在相应的CAS服务/客户端应用程序配置中使用前端通道（请参见其文档，例如6.1.x），并在兼容的CAS client中使用应用程序。

OP的选项

您使用的是非常老的CAS版本3.2-3.x系列中似乎未实现“前通道” SLO。因此，这些选项如下：

1. 坚持使用CAS 3.x，并尝试以某种方式实施解决方案1。

2. 通过以下方式使用解决方案2：

a）尝试将某些更高版本的CAS（请参见下文）中的“前通道” SLO合并到CAS 3.x中。

b）升级到CAS 4.x，并使用其“前通道” SLO“版本1”。在此版本中，CAS依赖于注销请求的同步链接-应用程序被一个一个地调用，每个应用程序都必须将浏览器重定向回CAS，因此CAS可以重定向到应用程序中的另一个应用程序。链。

c）升级到CAS 5.x或更高版本，并使用其“前通道” SLO“版本2”。在此版本中，CAS发出默认为异步 Ajax注销请求，这将导致更快，更稳定的SLO。

进一步阅读

• Front-Channel Single Sign-Out as originally proposed in the 3.x documentation
• Ticket CAS-1292 where "front channel" SLO was originally implemented for CAS 4.0