我正在使用带有spring security和JA-SIG CAS spring安全插件的grails。
我遇到此问题的一种方法是当我登录CAS服务器并重新启动应用程序时。
另一种方法是,如果我通过相同的CAS服务器登录到另一个应用程序,然后当我访问我的应用程序时,spring会报告我已注销。如果我尝试转到安全页面,则登录控制器会将浏览器发送到同一个重定向循环中。
我可以向cas服务器观察一组get请求,该服务器重定向回应用程序。
基本上问题是Spring安全性不知道我已经登录到CAS服务器,因此反弹回CAS服务器,该服务器说我已登录并弹回应用程序
我也在使用单点登出。一种解决方法是在应用程序认为某人未登录时强制续订登录,但这并不是一个令人满意的解决方案。
答案 0 :(得分:1)
基本上问题是Spring安全性不知道我已经登录到CAS服务器,因此反弹回CAS服务器,该服务器说我已登录并弹回应用程序
检查PreAuthentication个文档。你必须实现一个pre-auth-filter让Spring知道外部认证。