从URL中删除CAS票证

时间:2014-04-01 07:55:45

标签: java spring java-ee spring-security cas

我遇到CAS问题。成功登录后,CAS会将我重定向到包含CAS票证的URL。尝试操纵URL以访问其他入口点时,此票证会导致一些问题。

所以,步骤是:

  1. 我导航到应用程序的主URL,然后我被重定向到CAS登录页面
  2. 我成功登录我已重定向回主网址

  3. 主要网址包含故障单

    http://.../.../secure/index?url=account/22222222&ticket=ST-8543-0lfLCbblbF9Z1Nk7ATUA-udcsg1ab

    4. 有关如何在重定向后从主URL中删除票证的任何想法?

1 个答案:

答案 0 :(得分:0)

登录过程尚未完成。 CAS会使用故障单重定向回您的应用,然后您的应用应验证该故障单。如果票证有效,则cas会将用户名和密码返回到您的应用程序,此时用户已登录。然后,他们可能会被重定向到他们尝试访问的资源。

验证故障单和检索用户详细信息的过程应该由连接到Spring身份验证管理器的CasAuthenticationProvider处理。

相关问题
最新问题