Возможно ли, что пользователь вводит в его/ее полномочий и получает войти в систему как кто-то другой при использовании CAS? В настоящее время я использую CAS 3.4.8 и приложение grails, в котором используется пружинное ядро безопасности и cas как клиент, который использует CAS. Была некоторая настройка на сервер CAS, но не на общий поток.CAS: Пользователь вошел в систему как другой пользователь
Так это ошибка на сервере CAS? Есть ли другие известные случаи, похожие на эту проблему?
EDIT 1 Проблема решена. Я использовал сервлет-фильтр для загрузки пользовательских тем для CAS, которые менялись в соответствии с URL-адресом. Это вызывало проблемы с параллелизмом. Я переместил логику в весенний боб и переместил ее в login-weblow.xml, и проблема была исправлена.
Какие настройки были сделаны? Он детерминирован? –
Szymon, настройка была сделана для аутентификации, которая выполняется после того, как пользователи отправляют свои учетные данные из входа. Это срабатывает только один раз во время входа в систему, остальная часть веб-потока такая же. –
У вас может быть несколько приложений с одинаковым CAS. Я думаю, что вы вышли из одного, но не из других ... –