問題タブ [spring-security-cas]

CAS 3.5.2 と Spring CAS 拡張機能を使用しています。j_spring_cas_security_check（およびログアウト用の同様の）URLを次のように変更しようとしていますsecurity_check。私はSpringのドキュメントを読みました

serviceこれは、Spring Security 構成で Bean のプロパティの値として設定することで変更できる単なるダミー URL だと思っていましたorg.springframework.security.cas.ServicePropertiesが、変更後に CASSSOが壊れ始めました。クライアント側またはサーバー側で例外は見られませんでした。

このデフォルト パスを変更する際に、見落としている明らかな手順はありますか?

CAS を使用して Spring Security を実装し、セッション タイムアウトを構成しようとしていました。値を設定するticketExpirationPolicies.xmlとこれに役立つことがわかります。値を構成しようとしましたが、セッションの有効期限が切れることはありません。セッションの有効期限も設定してみweb.xmlました。これが私のspring-application-context構成です：

web.xml にシングル サインアウト構成があります。

最新の安定したSpringSec-CAS プラグインを使用するように Grails アプリを構成しようとしていますが、私の人生では、SpringSec と使用すべきプラグインの両方の適切なバージョンを見つけることができません。

私はGrails 2.3.6を使用しています。BuildConfig.groovy最新の安定版を入手するには、何を含める必要がありますか? 私は持っている：

SpringSec 2.0-RC2 と SpringSec-CAS 2.0-RC1 を指定すると、実行時に次のエラーが発生しますgrails run-app。

リポジトリが正しく設定されていないと思います...? BuildConfig.groovyこれらの deps を Maven Central から取り込むように変更するにはどうすればよいですか?

Grails 依存関係レポートの実行:

問題が何であるかはまだ100％わかりません。

認証/承認にGrails Spring Security 1.2.7.3、Spring Security LDAP 1.0.6、およびSpring Security CAS 1.0.5プラグインを使用するGrails 2.2.5アプリケーションがあります。ログイン、役割、シングルサインオンはすべて正常に機能します。しかし、何らかの理由で、アプリが CAS 経由でログインした後、要求された URL にリダイレクトされません。常にデフォルトのターゲットを使用するように構成をセットアップしていません。

ログを上げたところ、リクエストが保存されていることが報告されました。

それは実際には正しい URL です。ただし、ログイン後、ログには次のように報告されます。

と...

その後、アプリケーションは へのリダイレクトに進みますが/index.gsp、これは正しくありません ( /bookstoreAdmin.

以下は私の構成設定であり、その後に完全なログが続きます。

春のセキュリティ構成:

ロギング:

CAS サーバーにパスワード変更機能を追加する任務を負っていますが、CAS と Spring は初めてです。マルチアクションコントローラーをオーバーレイに正常に追加しましたが、ビューを保護し、ページを表示する前にユーザーの認証を要求する方法について途方に暮れています。今のところ、これは私が CAS オーバーレイ プロジェクトに追加したものです。

web.xml

cas-servlet.xml

securityContext.xml でマッピングが欠落していると思いますが、そこで試したことはすべて、無限のリダイレクト ループで終了するか、すべての場合に単に拒否されたメッセージにアクセスするだけです。

アドバイスをいただければ幸いです。

ありがとうございました