我使用的是由CAS Overlay项目生成的Apereo CAS 6.3.3。与应用程序和LDAP的集成工作得很好,但是我注意到两个问题。这些问题是随机的,只在20%的请求中发生。
1)。如果有人使用?execution=anything直接访问CAS登录页面,页面将显示以下HTTP 500错误。org.springframework.webflow.execution.repository.BadlyFormattedFlowExecutionKeyException:错误格式化的流执行键'anything',期望的格式是'_'
是否可以禁用错误,而不是将页面重定向到应用程序登录页面?
2)。是否存在过多的重定向错误可以为过期的服务票据禁用,以便最终用户被重定向到登录页面,而不是首先在浏览器上看到错误消息?
谢谢。
与SSO解决方案(如CAS)集成的应用程序不应该有自己的登录页面。毕竟,这就是他们使用CAS的原因。 也就是说,要处理此错误,您需要修改CAS登录webflow,并使用Spring webflow调用的全局异常处理程序s来正确捕获此错误。只有这样,您才能决定如何响应和处理具有不良流执行状态的场景。是否可以禁用错误,而不是将页面重定向到应用程序登录页面?
是否存在过多的重定向错误可以为过期的服务票据禁用,以便最终用户被重定向到登录页面,而不是首先在浏览器上看到错误消息?
是的。有。
您需要让应用程序正确响应失败的验证尝试。如果应用程序看到由于过期票证而导致的验证失败,则应用程序应该尊重该失败,并请求新的未过期的服务票证。
您可能还需要调整服务票证超时;可能存在延迟或延迟,使得票据在到达应用程序时被视为过期,并被发送回CAS进行验证。
停止无限重定向循环的最好方法是停止导致或发送这些循环的实体,并纠正错误,而不是用错误消息隐藏它。那只是一片阿司匹林,虽然它有帮助,但它并不能治疗潜在的问题。
到登录页面,而不是首先在浏览器上看到错误信息?
没有登录页面,也没有可重定向到的浏览器。失败是一个反向通道验证调用的结果。没有浏览器