也可以通过bean的方式加载filter
上述流程适配过程中出现一个非常诡异的问题,第一次单点登录时,业务系统在使用 Cas20ProxyReceivingTicketValidationFilter 校验 ticket 时,会报一个 票根'ST-xxxxxx-cas'不符合目标服务” 的错误,再次刷新页面(第二次访问触发单点流程)一切正常。
这个错误一般都是由于业务系统配置地址与实际访问地址不符时才会出现,但确认配置没有问题。最后发现是我们的springboot业务系统在配置文件里对session使用的cookie名字进行定制造成的,取消这个配置,单点登录就恢复正常。
初步猜测单点登录是依赖浏览器端的cookie来维持跨系统的登录状态,使用的是默认jsession,如果被重新定义名称的话,回调时session解析出了问题。