关于集成第三方认证中心认证通过后重定向过多问题.

如上图所示.

重定向过多原因:此路径代表认证中心向目标路径发起请求,并携带上了认证参数(此示例为code,也可能是token或其他),但待穿透系统将此认证参数发往认证中心进行认证之后未有效去除此认证参数导致.(因标准CAS登录提供的方法只会去掉ticket而不会处理其它认证参数). 最终导致重复请求并重定向过多. 此描述可参考下图(仅标注认证中心认证完成后的流程,及可能出现重定向过多问题的流程)

   1-2认证通过,命令客户端携带目标url+code 访问待穿透系统

   3-4带穿透系统使用code从认证中心认证交换用户信息.

   5.认证通过并获得用户信息后,待穿透系统需要处理去除认证参数即(code). 若不做此处理可能出现两种情况(根据