我們有幾個webapps以及一個外部設備根據相同的Jasig CAS實例進行身份驗證。這在tomcat 6.0.29中運行良好,但升級到6.0.33後,一切都破裂了。Tomcat 6.0.29升級到6.0.33打破了CAS認證,redirectAfterValidation的罪魁禍首?
我們發現,它與我們的驗證器重定向的一個問題,因爲添加在我們的CAS驗證過濾器固定通信以下init-param
我們的webapps之間:
<init-param>
<param-name>redirectAfterValidation</param-name>
<param-value>false</param-value>
</init-param>
我們終於瞭解到,這是必要的,因爲Tomcat的6.0 .33使默認設置爲true,最初設置爲false。問題是,現在我們的外部移動設備無法完成完整的身份驗證會話,因爲它不會重定向。
移動設備認證成功,但在認證後,我們的CAS發送http內部服務器錯誤500,並且沒有有用的調試日誌記錄。將redirectAfterValidation
init-param值更改爲true
可以修復此問題。
我的問題是,如果這是以前的默認值false
工作,爲什麼現在不工作? 6.0.33中有沒有另外的改變,我沒有看到?對不起,如果這個問題有點含糊,我會盡量在被問到的時候添加。