Я никогда не слышал о CAS, но в целом: Javascript имеет некоторые ограничения, называемые «политика одного и того же происхождения». Видимый ресурс также невидим для Javascript. Вы пытались получить доступ к ресурсу, используя обратный прокси-сервер, чтобы сделать его доступным в том же домене? Вы также можете указать свой домен на отдельном веб-сервере и включить оба сервера в качестве обратных прокси-серверов (для Tomacat предпочтительнее JKmounts).
ы потенциальные решения проблемы перенаправления, возникающей при попытке сделать вызовы AJAX для CAS-защищенного, зашифрованного SSL-ресурса, расположенного на сервере, отличном от сервера CAS?
Сервер CAS используется для аутентификации и ведет себя так, как задумано. Эта проблема, кажется, специфична для ajax.
Есть похожий вопросВот, но мы не можем использовать один и тот же домен / сервер / порт для сервера CAS и внутреннего ресурса.
JASIG CAS в списках рассылки упоминается использование JSESSIONID.
Другой возможный подход - изменить фильтр CAS, чтобы изменить поведение по умолчанию с истекшим сроком действия на что-то более устойчивое.
Какой шаблон дизайна вы бы использовали, чтобы преодолеть эту проблему?