如何防止JA-SIG CAS弹簧安全重定向循环?

时间:2011-12-02 17:46:07

标签: spring grails spring-security single-sign-on cas

我正在使用带有spring security和JA-SIG CAS spring安全插件的grails。

我遇到此问题的一种方法是当我登录CAS服务器并重新启动应用程序时。

另一种方法是,如果我通过相同的CAS服务器登录到另一个应用程序,然后当我访问我的应用程序时,spring会报告我已注销。如果我尝试转到安全页面,则登录控制器会将浏览器发送到同一个重定向循环中。

我可以向cas服务器观察一组get请求,该服务器重定向回应用程序。

基本上问题是Spring安全性不知道我已经登录到CAS服务器,因此反弹回CAS服务器,该服务器说我已登录并弹回应用程序

我也在使用单点登出。一种解决方法是在应用程序认为某人未登录时强制续订登录,但这并不是一个令人满意的解决方案。

1 个答案:

答案 0 :(得分:1)

  

基本上问题是Spring安全性不知道我已经登录到CAS服务器,因此反弹回CAS服务器,该服务器说我已登录并弹回应用程序

检查PreAuthentication个文档。你必须实现一个pre-auth-filter让Spring知道外部认证。