2011-12-02 90 views
1

我正在使用grails和spring security以及JA-SIG CAS spring安全插件。如何防止JA-SIG CAS彈簧安全重定向循環?

我得到這個問題的一種方式是當我登錄到CAS服務器並重新啓動我的應用程序。

另一種方法是,如果我通過相同的CAS服務器登錄到另一個應用程序,然後當我訪問我的應用程序時,則彈簧報告我正在註銷。如果我嘗試訪問受保護的頁面,則登錄控制器會將瀏覽器發送到相同的重定向循環中。

我可以觀察到一個獲取請求流到cas服務器,該請求重定向迴應用程序。

基本問題是Spring Security不知道,我已經登錄到CAS服務器,所以反彈到它說我登錄並反彈回應用

CAS服務器我也在使用單一登錄。一種解決方法是在應用程序認爲某人未登錄時強制續訂登錄,但這不是一個令人滿意的解決方案。

回答

1

基本問題是Spring Security不知道,我已經登錄到CAS服務器,所以反彈到它說我登錄並反彈回應用CAS服務器

檢查PreAuthentication文檔。你必須實現一個pre-auth過濾器讓Spring知道外部認證。