使用 CAS 时,用户是否可能输入他/她的凭据并以其他人身份登录?我目前正在使用 CAS 3.4.8 和一个使用spring security core和gra作为使用CAS的客户端的grails-app。已经对CAS服务器进行了一些定制,但没有对其整体流程进行定制。
这是CAS服务器中的错误吗?还有其他已知的案例类似于这个问题吗?
编辑1 问题解决了。我正在使用servlet过滤器来加载CAS的自定义主题,这些主题因URL而异。这导致了并发问题。我将逻辑移动到一个spring bean并将其移动到login-weblow.xml并解决了问题。
答案 0 :(得分:1)
我是CAS主席,我从来没有听说过这样的错误:“被别人记录下来”。我倾向于认为罪魁祸首是你的定制:你是否正确地考虑了多线程方面?