У меня есть веб-приложение, которое использует Spring Security и SSO с CAS. Есть также другое веб-приложение (в классическом ASP), которое подключается к CAS. И такая ситуация бывает иногда:
Зайдите в веб-приложение Java и сделайте что-нибудь. 12 часов спустя (сеанс давно истек), пользователь заходит на ту же страницу и отображается без перенаправления на страницу входа. На этой странице есть nocache для различных веб-браузеров, поэтому проблем не должно быть.
Если пользователь заходит в веб-приложение asp. Он запрашивает логин, поэтому я предполагаю, что cas не назначил тикет пользователю, но как он мог увидеть веб-страницу java?
Любая помощь будет оценена. Спасибо