У нас есть несколько веб-приложений, а также внешнее устройство, аутентифицирующееся на том же экземпляре Jasig CAS.Это хорошо работало с tomcat 6.0.29, но после обновления до 6.0.33 все сломалось.
Мы обнаружили, что это была проблема с нашим перенаправлением фильтра проверки, потому что добавление следующего init-param в нашем CASВалидационный фильтр исправил связь между нашими веб-приложениями:
<init-param>
<param-name>redirectAfterValidation</param-name>
<param-value>false</param-value>
</init-param>
В конечном итоге мы узнали, что это было необходимо, поскольку tomcat 6.0.33 по умолчанию устанавливает для этого параметра значение true, где изначально было установлено значение false.Проблема заключается в том, что теперь наше внешнее мобильное устройство не может завершить полный сеанс аутентификации, поскольку оно не перенаправляет.
Мобильное устройство успешно аутентифицируется, но после аутентификации наш CAS отправляет внутреннюю ошибку http 500 сервера и отправляет сообщения без полезногожурнала отладки.Изменение значения redirectAfterValidation init-param на true исправляет это.
Мой вопрос: если раньше это работало со значением по умолчанию false, почему это не работает сейчас?Есть ли другое изменение в 6.0.33, которое я не вижу?Извините, если этот вопрос немного расплывчатый, я постараюсь добавить столько, сколько смогу, когда его спросят.