Tomcat 6.0.29 升级到 6.0.33 破解 CAS 认证,redirectAfterValidation 是罪魁祸首?

【问题标题】:Tomcat 6.0.29 upgrade to 6.0.33 breaks CAS authentication, redirectAfterValidation the culprit?Tomcat 6.0.29 升级到 6.0.33 破解 CAS 认证,redirectAfterValidation 是罪魁祸首?
【发布时间】:2011-11-03 18:33:34
【问题描述】:

我们有几个 web 应用程序,以及一个针对同一个 Jasig CAS 实例进行身份验证的外部设备。这在 tomcat 6.0.29 上运行良好,但在升级到 6.0.33 后一切都崩溃了。

我们发现这是我们的验证过滤器重定向的问题,因为在我们的 CAS 验证过滤器中添加以下 init-param 修复了我们的 webapps 之间的通信:

<init-param>
    <param-name>redirectAfterValidation</param-name>
    <param-value>false</param-value>
</init-param>

我们最终了解到这是必要的,因为 tomcat 6.0.33 默认将其设置为 true,而它最初设置为 false。问题是,现在我们的外部移动设备无法完成完整的身份验证会话,因为它没有重定向。

移动设备成功验证,但验证后我们的 CAS 发送 http 内部服务器错误 500 并且 kaputs 没有有用的调试日志记录。将redirectAfterValidation init-param 值更改为true 可以解决此问题。

我的问题是,如果这在以前使用默认值 false 时可以正常工作,为什么现在不能正常工作? 6.0.33 中是否还有其他我没有看到的变化?对不起,如果这个问题有点含糊,我会在被问到时尽可能多地补充。

【问题讨论】:

    标签: tomcat cas


    【解决方案1】:

    此问题与 CAS 服务器上的错误循环检测有关,因为 URL 重写以摆脱标头中的 jsessionid。在 tomcat 服务器设置中将 disableURLRewriting 设置为 true 可以解决此问题。

    【讨论】:

      猜你喜欢
      • 2015-04-09
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-05-23
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode