URL에서 CAS 티켓을 제거하십시오.

Question

CAS에 문제가 있습니다. 로그인이 성공하면 CAS가 나를 CAS 티켓을 포함하는 URL로 리디렉션합니다. 이 티켓은 URL을 조작하여 다른 진입 점에 액세스하려고 할 때 몇 가지 문제를 일으 킵니다.

그래서, 단계는 다음과 같습니다

1. I 앱의 주요 URL로 이동하고, 나는 내가 다시 리디렉션있어 내가 성공적으로 로그인 CAS 로그인 페이지
2. 로 리디렉션 해요 주요 URL
는

3. 주요 URL 티켓을

   http://.../.../secure/index?url=account/22222222&ticket=ST-8543-0lfLCbblbF9Z1Nk7ATUA-udcsg1ab 
   

어떤 아이디어를 포함 리디렉션 된 후 기본 URL에서 티켓을 제거하는 방법에 대한 정보

Answer 1

로그인 프로세스가 아직 완료되지 않았습니다. CAS가 티켓을 사용하여 앱으로 리디렉션 중입니다. 앱에서 유효성을 검사해야합니다. 티켓이 유효하면 cas는 사용자 이름과 비밀번호를 앱에 반환합니다. 사용자가 로그인하면 액세스하려는 리소스로 리디렉션 될 수 있습니다.

티켓을 확인하고 사용자 정보를 검색하는 프로세스는 스프링 인증 관리자에 연결되어있는 CasAuthenticationProvider에서 처리해야합니다.