CAS

Arborescence des pages

Comparaison des versions

Ancienne version 26

changes.mady.by.user Pascal Rigaux

Sauvegardée le

comparé à

Nouvelle version Actuel

changes.mady.by.user Pascal Rigaux

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

CAS

...

⩾ 7.1 : deadlock au démarrage avec tomcat embedded

Si Apereo CAS reçoit des reqs xxx/cas/login pdt qu'il démarre, cela peut le bloquer, il ne démarre pas !

Solution : utiliser un tomcat externe

A ce sujet : https://www.mail-archive.com/cas-user@apereo.org/msg17421.html

NB : pb peut-être aussi présent avant la 7.1

CAS ⩾ 7.0 : petit memory leak si beaucoup d'urls de service

Cf https://groups.google.com/a/apereo.org/g/cas-user/c/C_niD04sueM

...

management.tracing.enabled=false 

CAS

...

⩾ 7.1 : « Vous avez saisi un mauvais mot de passe trop de fois de suite » à la première erreur avec SPNEGO

Apereo CAS renvoie le header « WWW-Authenticate: Negotiate » lors du POST avec le mot de passe.

=> Firefox will re-POST which can trigger throttle error (*) on first error

Les sessions tomcat s'accumulent, nécessitant un restart régulier pour éviter un OutOfMemory.

Corrigé en 7.x, cf https://github.com/apereo/cas/pull/5652

Solution, ajouter dans src/main/resources/application.yml :

server:
  tomcat:
    background-processor-delay: 10s
 

CAS 6.6.[0-1] : RegexRegisteredService ne fonctionne plus

"RegexRegisteredService" doit être remplacé par "CasRegisteredService".

Le msg de log indique que "RegexRegisteredService" est déprécié, mais en fait il ne fonctionne plus.

...

7884

CAS 7.1.x : proxy ticket cassé

Apereo CAS ne renvoyait plus le service dans la balise XML "<cas:proxy>"


https://github.com/apereo/cas/pull/6326

CAS ⩾ 6.6.x : pas de validation de tickets en parallèle pour la même application

Ce commit a modifié le comportement en cas où plusieurs tickets sont émis pour le même service (notamment avec des query parameters différents)

Détails et correctif : https://github.com/apereo/cas/pull/5688

Pour revenir au comportement précédent, une possibilité est :

cas.ticket.tgt.core.only-track-most-recent-session=false

Détails : https://github.com/apereo/cas/pull/5688

NB : Mais cela implique qu'un utilisateur se reconnectant sur la même application conservera tous les tickets dans le TGT ticket registry. Donc potentiellement des implications sur la taille...

CAS <= 6.1 : mélange de session

Cf "Danger du cache attribute-repository" sur la page Paramétres importants de la configuration CAS.

CAS < 7.2 :  Ticket registry MongoDB : consommation CPU

Un TextIndex est calculé, ce qui est très couteux, et n'est plus nécessaire du tout en CAS 6.6 .

Détails : https://groups.google.com/a/apereo.org/g/cas-user/c/B46dTjJa4Ac

énormes entrées dans le TGT ticket registry loudly crying face 

CAS ⩾ 6.6.8 : #xxx perdu dans l'url

Lorsqu'une application redirige vers CAS, le fragment d'url est ajouté par le navigateur. Par contre le form POST de la mire CAS peut perdre le fragment.

Depuis CAS 5.2, CAS tente de conserver le fragment, mais depuis la 6.6.8, le fragment est perdu.

Cf Solution pour CAS 6.6 : https://github.com/apereo/cas/pull/56277885

Ticket registry JPA bug

Voir le retour de l'URN sur mise en place de CAS 6.0.4

...

  • mettre un très haut cas.ticket.tgt.primary.max-time-to-live-in-seconds (appelé cas.ticket.tgt.hardTimeout.timeToKillInSeconds en CAS 5.3) qui sera utilisé dans redis
  • et CAS fera des passes (bien moches) pour appliquer les règles plus précises (cf cas.ticket.registry.cleaner.schedule.repeatInterval qui est toutes les 2 min par défaut)

CAS

...

< 7.2 :  Ticket registry MongoDB : consommation CPU

Un TextIndex est calculé, ce qui est très couteux, et n'est plus nécessaire du tout en CAS 6.6 .

Détails : https://groups.google.com/a/apereo.org/g/cas-user/c/B46dTjJa4Ac

Solution pour CAS 6.6 : https://github.com/apereo/cas/pull/5627

Vieux bugs (non présents en CAS >= 7.0) :

CAS 6.1 : mélange de session

Cf "Danger du cache attribute-repository" sur la page Paramétres importants de la configuration CAS.

CAS 6.3.x à 6.6.x : petit memory leak avec l'embedded tomcat

Les sessions tomcat s'accumulent, nécessitant un restart régulier pour éviter un OutOfMemory.

Corrigé en 7.x, cf

Lorsqu'une application redirige vers CAS, le fragment d'url est ajouté par le navigateur. Par contre le form POST de la mire CAS peut perdre le fragment.

Depuis CAS 5.2, CAS tente de conserver le fragment, mais depuis la 6.6.8, le fragment est perdu.

Cf https://github.com/apereo/cas/pull/7885

...

5652

Solution, ajouter dans src/main/resources/application.yml :

server:
  tomcat:
    background-processor-delay: 10s
 

CAS 6.6.[0-1] : RegexRegisteredService ne fonctionne plus

"RegexRegisteredService" doit être remplacé par "CasRegisteredService".

Le msg de log indique que "RegexRegisteredService" est déprécié, mais en fait il ne fonctionne plus.

CAS 6.5 : #xxx doublé dans l'url

Lorsqu'une application redirige vers CAS, le fragment d'url est ajouté par le navigateur. Par contre le form POST de la mire CAS peut perdre le fragment.

...