Каковы потенциальные решения проблемы перенаправления, возникающей при попытке выполнить вызовы AJAX к ресурсу, защищенному CAS и зашифрованному SSL, расположенному на сервере, отличном от сервера CAS?
Сервер CAS используется для аутентификации и ведет себя так, как задумано. Эта проблема, по-видимому, связана с ajax.
Аналогичный вопрос здесь, но мы не можем использовать тот же домен /server/port для сервера клиентского доступа и внутреннего ресурса.
В списках рассылки JASIG CAS упоминается использование JSESSIONID.
Другой возможный подход — изменить фильтр CAS, чтобы изменить поведение просроченных билетов по умолчанию на что-то более надежное.
Какой шаблон проектирования вы бы использовали для решения этой проблемы?