У нас есть два веб-приложения CAS и App1
CAS имеет всю конфигурацию, необходимую для аутентификации. Модуль аутентификации, который мы используем, это CAS 4.0.2 (который входит в группу org.jasig.cas *) + с защитой пружины 3.2.2
Ниже приведены другие CAS и Spring Jar, используемые CAS и App1:
CAS Version: 4.0.2
CAS Client Core Version = 3.5.1
spring version is 3.2.9.RELEASE,
spring Security Config Version = '3.2.2.RELEASE',
springSecurity Core Version = '3.2.2.RELEASE',
spring Security Web Version = '3.2.2.RELEASE',
spring Security Cas Version = '3.2.2.RELEASE',
spring Security Cas Client Version = '3.2.2.RELEASE'
Мы мигрируем на:
CAS Client: 3.6.0
Spring Version 4.3.23 (if not compatible any other 4.X.X stable version)
Мы настроили все, что требуется (для CAS и App1). После внесения изменений в CAS и App1 оба приложения успешно создаются и развертываются без каких-либо проблем.
Проблема в том, что когда мы нажимаем URL для App1 (который использует CAS в качестве аутентификации), он показывает страницу входа в систему CAS, после отправки страницы входа он непрерывно перенаправлял на обработчик Access Denied и не мог перенаправить на App1.
Проблематично c поведение
Hit URL для App1 -> перенаправление на страницу входа CAS -> Опубликовать отправку страницы входа ---> Запрос непрерывного перенаправления на страницу обработчика «Отказ в доступе» (которая настроена в CAS)
Идеальное поведение
Хит URL для App1 -> перенаправление на страницу входа в CAS - > Опубликовать отправку страницы входа ---> Запрос должен быть перенаправлен на ваше приложение1