CAS Apereo中,AbstractTicketValidationFilter的useSession和redirectAfterValidation两个参数对验证流程的影响
内容
这里记录下Cas20ProxyReceivingTicketValidationFilter类中,useSession和redirectAfterValidation两个参数对验证流程的影响。
涉及的类
- org.jasig.cas.client.authentication.AuthenticationFilter
- org.jasig.cas.client.validation.AbstractTicketValidationFilter(如实现类:org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter)
执行流程
filter执行顺序
请求进来后,先进Cas20ProxyReceivingTicketValidationFilter,放行后再进AuthenticationFilter。
流程图
(注意:本流程图关注的重点在useSession和redirectAfterValidation两个属性对验证路程的影响上,忽略了其它的一些细节)
接下来,是两个属性分别取true或者false的四种情况:
useSession=true & redirectAfterValidation=true
useSession=true & redirectAfterValidation=false:
useSession=false& redirectAfterValidation=true:
useSession=false& redirectAfterValidation=false
这样会陷入无限循环。