我正在處理典型的Web應用程序,但通過Shiro執行身份驗證和授權並使用JASIG CAS SSO。我的應用程序是一個運行在tomcat 7上的JSF 2 webapp。我有Shiro啓用它,並且在我的Shiro配置中我已經連接到了CAS領域。所有工作正常...即,Web應用程序運行良好,shiro正在重定向到CAS登錄頁面。反過來,CAS將我重定向回原始請求的URL。 然後沒有反應!我得到一個重定向循環!使用Apache Shiro和CAS重定向SSO上的Web應用程序的環路
https://myhost:8443/gdsicache/secured/index?ticket=ST-37-L2N7SCVtHxHWENqBfpOY-cas01.example.org
由於可以從鏈接中可以看出:我重定向到所請求的安全資源https://myhost/gdsicache/secured/index
,我也拿到了機票,但隨後一個循環結束了。
有沒有人知道爲什麼流程在重定向循環中結束? Iam沒有進行任何重定向,因爲我的Web.xml文件中除了shiro過濾器之外沒有其他過濾器。