SSO单点退出的方案，有两种：
1.其中一个站点退出登录时，仅清除本地凭证和远程验证中心凭证，所有站点每次跳转时，访问远程验证中心，检测其他站点是否已退出登录，如果是，则清除本地凭证，并返回登录页面。（每次跳转都要访问远程验证中心，性能较低，胜在绝对不会有漏洞）
2.其中一个站点退出登录时，清除本地凭证和远程验证中心凭证，同时按事先设定好的顺序，依次执行各站点提供的清除本地凭证的链接，最后一个站点的清除本地凭证链接中，清除本地凭证后，跳转到登录页面（退出登录时，相当于要跳转一遍所有站点，退出比较慢，而且有些站点其实并没有登录过，白白浪费请求时间，而且如果是java那么因为通过接口调用“各站点提供的清除本地凭证的链接”所以不会获取到浏览器里面request就没办法清楚session、cookie）