<div dir="ltr"><div><div><div>Hello,<br></div>I&#39;m using 1.7.0 final integrated with 
Spring Security (which itself is integrated into Grails) using OpenID 
Connect method. I&#39;ve been kind of stuck with single (back-channel, 
k_logout) logout for a while.<br><br>It seems it&#39;s handled by the 
preAuthActions filter which simply invalidates local sessions via a call
 to an injected HttpSessionManager. This manager stores active sessions 
in its instance and puts/removes them as a reaction on HttpSessionEvent.<br><br>It
 looks like the HttpSessionManager has to be registered as JEE Listener 
in order to receive HttpSessionEvents. However, then you end up with two
 different instances - the listener and the bean in preAuthActions. Thus
 invalidation process can&#39;t reach the sessions stored in listener&#39;s 
instance and can&#39;t invalidate them at all.<br><br></div>A big sorry if I miss something very obvious.<div class=""><div id=":ax" class="" tabindex="0"><img class="" src="https://ssl.gstatic.com/ui/v1/icons/mail/images/cleardot.gif"><br></div><div id=":ax" class="" tabindex="0">Andy<br></div></div></div></div>