CAS

Arborescence des pages

Comparaison des versions

Ancienne version 30

changes.mady.by.user Pascal Rigaux

Sauvegardée le

comparé à

Nouvelle version Actuel

changes.mady.by.user Pascal Rigaux

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

CAS

...

7.1 :

...

deadlock au démarrage avec tomcat embedded

Si Apereo CAS reçoit des reqs xxx/cas/login pdt qu'il démarre, cela peut le bloquer, il ne démarre pas !

Solution : utiliser un tomcat externe

A ce sujet : https://www.mail-archive.com/cas-user@apereo.org/msg17421.html

NB : pb peut-être aussi présent avant la 7.1

CAS ⩾

Apereo CAS renvoie le header « WWW-Authenticate: Negotiate » lors du POST avec le mot de passe.

=> Firefox will re-POST which can trigger throttle error (*) on first error

https://github.com/apereo/cas/pull/7884

...

7.0 : petit memory leak si beaucoup d'urls de service

Cf https://groups.google.com/a/apereo.org/g/cas-user/c/C_niD04sueM

...

management.tracing.enabled=false 

CAS 7.1 : « Vous avez saisi un mauvais mot de passe trop de fois de suite » à la première erreur avec SPNEGO

Apereo CAS renvoie le header « WWW-Authenticate: Negotiate » lors du POST avec le mot de passe.

=> Firefox will re-POST which can trigger throttle error (*) on first error

https://github.com/apereo/cas/pull/7884

CAS 7.1.x : proxy ticket cassé

Apereo CAS ne renvoyait plus le service dans la balise XML "<cas:proxy>"

...

https://github.com/apereo/cas/pull/6326

CAS

...

6.6.x : pas de validation de tickets en parallèle pour la même application

Ce commit a modifié le comportement en cas où plusieurs tickets sont émis pour le même service (notamment avec des query parameters différents)

...

Mais cela implique qu'un utilisateur se reconnectant sur la même application conservera tous les tickets dans le TGT ticket registry. Donc potentiellement des énormes entrées dans le TGT ticket registry loudly crying face 

CAS

...

6.6.8 : #xxx perdu dans l'url

Lorsqu'une application redirige vers CAS, le fragment d'url est ajouté par le navigateur. Par contre le form POST de la mire CAS peut perdre le fragment.

...

Vieux bugs (non présents en CAS >= 7.0) :

CAS

...

6.1 : mélange de session

Cf "Danger du cache attribute-repository" sur la page Paramétres importants de la configuration CAS.

...

Le msg de log indique que "RegexRegisteredService" est déprécié, mais en fait il ne fonctionne plus.

CAS

...

6.5 : #xxx doublé dans l'url

Lorsqu'une application redirige vers CAS, le fragment d'url est ajouté par le navigateur. Par contre le form POST de la mire CAS peut perdre le fragment.

...