...
Bloc de code |
---|
public class CasService { protected Logger log = Logger.getLogger(CasService.class); RestTemplate restTemplate; String casSsoSessionsUrl; String casDestroySsoSessionsUrl; public void setRestTemplate(RestTemplate restTemplate) { this.restTemplate = restTemplate; } public void setCasUrl(String casUrl) { casSsoSessionsUrl = casUrl + "/actuator/ssoSessions?type=ALLDIRECT"; casDestroySsoSessionsUrl = casUrl + "/actuator/ssoSessions/{ticketGrantingTicket}"; } public synchronized String destroySsoSessions(String login) { String message = ""; CasSsoSessions casSsoSessions = restTemplate.getForObject(casSsoSessionsUrl, CasSsoSessions.class); for(CasSsoSession casSsoSession : casSsoSessions.activeSsoSessions) { if(login.equals(casSsoSession.principal)) { log.info(String.format("Call Cas Destroy ticket %s for user %s", casSsoSession.principal, casSsoSession.ticketGrantingTicket)); Map<String, String> urlVariables = new HashMap<String, String>(); urlVariables.put("ticketGrantingTicket", casSsoSession.ticketGrantingTicket); CasSsoSessionDestroyResponse casSsoSessionDestroyResponse = restTemplate.postForObject(casDestroySsoSessionsUrl, null, CasSsoSessionDestroyResponse.class, urlVariables); log.info(String.format("CAS response : %s", casSsoSessionDestroyResponse.toString())); message += casSsoSessionDestroyResponse.toString() + "\n"; } } return message; } } |
...
A noter que le lundi (15 juillet) on recense environ 15000 visites sur le CAS pour 10000 visiteurs différents et un total de 170000 tickets créés.
On a en fait usuellement 2 fois plus de fréquentation un jour hors période de vacances scolaires.
Rappel également pour donner une un ordre de grandeur : notre université accueille environ 30.000 étudiants.
...
Ainsi l'authentification d'une de nos applications ne fonctionnait plus après le passage sur notre nouveau CAS car celle-ci intègre le CAS dans une iframe. En attendant de corriger celà côté de l'application, on a ajusté (temporairement donc) la chose pour que ça passe à nouveau : suppression de l'entête http X-Frame-Options en positionnant simplement la règle suivante sur notre Apache qui fait office de proxy avec notre Tocmat Tomcat CAS :
Bloc de code |
---|
Header unset X-Frame-Options |
...
Cf https://sogo.nu/bugs/view.php?id=2408&nbn=22 cette version est sensible aux réponses CAS et s'attend à avoir dans son sialoguqe dialoguqe ProxyCAS, une réponse HTTP proposant simplement le contenu XML avec un Content-Length correspondant.
...