gpt4 book ai didi

spring - 如何防止JA-SIG CAS Spring安全重定向循环?

转载 作者:行者123 更新时间:2023-12-02 14:46:45 26 4
gpt4 key购买 nike

我正在使用带有grails安全性和JA-SIG CAS spring安全性插件的grails。

解决此问题的一种方法是登录到CAS服务器并重新启动应用程序。

另一种方法是,如果我通过同一CAS服务器登录到另一个应用程序,然后当我访问我的应用程序时,spring将我报告为已注销。如果我尝试进入安全页面,则登录 Controller 会将浏览器发送到同一重定向循环中。

我可以观察到向cas服务器重定向的get请求流,该服务器将重定向回应用程序。

基本上,问题是Spring Security不知道我已经登录到CAS服务器,因此反弹回CAS服务器,这表示我已登录并反弹回应用程序

我也在使用单点退出。一种解决方法是在应用程序认为某人未登录但不是真正令人满意的解决方案时强制重新登录。

最佳答案

Basically the problem is that spring security isn't aware that I've already logged in to the CAS server, so bounces back to CAS server which says I'm logged in and bounces back to the app



检查 PreAuthentication文档。您必须实现一个pre-auth-filter,以让Spring知道外部认证。

关于spring - 如何防止JA-SIG CAS Spring安全重定向循环?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8360405/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com