现象
在CAS5 进行内网部署的时候发现,每次登录都只是当次有效。重新刷新或新开页面访问无效。
推理
这种情况应该是没有Cas-server会话导致的。
查看浏览器Application里的Cookies,只发现sessionId,没有发现TGC,我已知Cas-server使用TGC作为会话ID
在查看login请求的返回,发现设置sessionId里没有,而设置TGC里有Secure参数,查询后得知,该参数需要ssl,而我们使用ip没有ssl,则无法设置cookies。
Set-Cookie: JSESSIONID=B4BE8C6F053C8EFD86DAB9230FD8C825; Path=/sso; HttpOnly
Set-Cookie: TGC=eyJhbGciOiJIUzUxMiJ9.ZXlKNmFYQWlPaUpFUlVZaUxDSmhiR2NpT2lKa2FYSWlMQ0psYm1NaU9pSkJNVEk0UTBKRExVaFRNalUySW4wLi53cEZtcndJcUdmZDl1Ri1xVlFhNXVnLmdnY3lvRDExYnFRcEk2OElSV1FIa3BLSk1ydjdpZE9pbHNYYmgyUWFVVTJQS2NuclA5dXdWYXRGdzdQQUtmUnRJZDJxdXpwTnFUdkVtcWswVVB4NnV5aWdHbll3aGZqdU1ONVdkWXZoa0FBZDNYallscV9qbXA4dmpyOTM2M3ZBZXNWSUNYaEcyRTZLRVR1dzBtZDZ2YlhvRnNRTmZKRE15WlQ5QjEydnU0SlJZNkkxdmc5VzA0X3o5Z2lyQTRGM0F0T3UxM21LbGlmUElFU0J1WG9lTDhkQVVwdklwelliN1E4MVhuUnctSkxSSDZZcjhpSE9FLVlnUENpU282QmxSeWFibVRDMW0wS21o