【发布时间】:2011-08-01 04:26:41
【问题描述】:
当尝试对位于与 CAS 服务器不同的服务器上的受 CAS 保护、SSL 加密的资源进行 AJAX 调用时,出现重定向问题的潜在解决方案是什么?
CAS 服务器用于身份验证并按设计运行。这个问题似乎是 ajax 特有的。
有一个类似的问题here,但我们不能为 CAS 服务器和后端资源使用相同的域/服务器/端口。
JASIG CAS 邮件列表提到使用 JSESSIONID。
另一种可能的方法是修改 CAS 过滤器以将过期票证默认行为更改为更可靠的行为。
你会使用什么设计模式来解决这个问题?
【问题讨论】:
标签: ajax authentication cookies redirect cas