CAS 6.3.x à 6.6.x : petit memory leak avec l'embedded tomcat
Les sessions tomcat s'accumulent, nécessitant un restart régulier pour éviter un OutOfMemory.
Corrigé en 7.x, cf https://github.com/apereo/cas/pull/5652
Solution, ajouter dans src/main/resources/application.yml :
server:
tomcat:
background-processor-delay: 10s
CAS 6.6.[0-1] : RegexRegisteredService ne fonctionne plus
...
Le msg de log indique que "RegexRegisteredService" est déprécié, mais en fait il ne fonctionne plus.Réf : commit cassant RegexRegisteredService
CAS >= 6.6.0 : pas de validation de tickets en parallèle pour la même application
...
Pour revenir au comportement précédent :
cas.ticket.tgt.core.only-track-most-recent-session=false
NB : cela implique qu'un utilisateur se reconnectant sur la même application conservera tous les tickets dans le TGT ticket registry. Donc potentiellement des implications sur la taille...
...
Cf "Danger du cache attribute-repository" sur la page Paramétres importants de la configuration CAS.
Ticket registry MongoDB : consommation CPU
Un TextIndex est calculé, ce qui est très couteux, et n'est plus nécessaire du tout en CAS 6.6 .
Détails : https://groups.google.com/a/apereo.org/g/cas-user/c/B46dTjJa4Ac
Solution pour CAS 6.6 : https://github.com/apereo/cas/pull/5627
Ticket registry JPA bug
Voir le retour de l'URN sur mise en place de CAS 6.0.4
...
- mettre un très haut
cas.ticket.tgt.primary.max-time-to-live-in-seconds
(appelécas.ticket.tgt.hardTimeout.timeToKillInSeconds
en CAS 5.3) qui sera utilisé dans redis - et CAS fera des passes (bien moches) pour appliquer les règles plus précises (cf
cas.ticket.registry.cleaner.schedule.repeatInterval
qui est toutes les 2 min par défaut)
CAS >= 6.6.8 : #xxx perdu dans l'url
Lorsqu'une application redirige vers CAS, le fragment d'url est ajouté par le navigateur. Par contre le form POST de la mire CAS peut perdre le fragment.
Depuis CAS 5.2, CAS tente de conserver le fragment, mais depuis la 6.6.8, le fragment est perdu.
Cf https://github.com/apereo/cas/commit/1d9b5bad50493d6bca62f8e0ca38ca21c66199aa#r116140207
CAS <= 6.5 : #xxx doublé dans l'url
...
Solution : ajouter ceci dans cas.properties :
spring.data.redis.repositories.enabled: false