Tomcat 6.0.29升级到6.0.33会破坏CAS身份验证，罪魁祸首是谁？_Tomcat_Cas

Tomcat 6.0.29升级到6.0.33会破坏CAS身份验证，罪魁祸首是谁？

tomcat

Tomcat 6.0.29升级到6.0.33会破坏CAS身份验证，罪魁祸首是谁？,tomcat,cas,Tomcat,Cas,我们有几个webapps，以及一个针对同一个Jasig CAS实例进行身份验证的外部设备。这在Tomcat6.0.29上运行良好，但升级到6.0.33后，一切都坏了我们发现验证筛选器重定向存在问题，因为在CAS验证筛选器中添加以下init param修复了我们的Web应用程序之间的通信： <init-param> <param-name>redirectAfterValidation</param-name> <param-value&

我们有几个webapps，以及一个针对同一个Jasig CAS实例进行身份验证的外部设备。这在Tomcat6.0.29上运行良好，但升级到6.0.33后，一切都坏了

我们发现验证筛选器重定向存在问题，因为在CAS验证筛选器中添加以下

init param

修复了我们的Web应用程序之间的通信：

<init-param>
    <param-name>redirectAfterValidation</param-name>
    <param-value>false</param-value>
</init-param>


重新定向后验证
假的

我们最终了解到这是必要的，因为Tomcat6.0.33在默认情况下将其设置为true，而它最初设置为false。问题是，现在我们的外部移动设备无法完成完整的身份验证会话，因为它没有重定向

移动设备验证成功，但在验证后，我们的CAS发送http内部服务器错误500和kaputs，没有有用的调试日志记录。将

redirectAfterValidation

init param值更改为

true

可以解决此问题

我的问题是，如果以前的默认值为

false

，那么现在为什么不起作用？6.0.33中是否还有我没有看到的变化？很抱歉，如果这个问题有点含糊，我会在被问到时尽可能多地添加内容。

这个问题与CAS服务器上的错误循环检测有关，原因是URL重写以删除标头中的JSSessionID。在tomcat服务器设置中将

disableURLRewriting

设置为true修复了该问题