¿Cuáles son las posibles soluciones a un problema de redirección que ocurre cuando se intentan hacer llamadas AJAX a un recurso protegido con CAS y encriptado con SSL ubicado en un servidor diferente al servidor CAS?Cómo superar problemas entre dominios para llamadas Ajax a recursos protegidos por CAS?
El servidor CAS se utiliza para la autenticación y se comporta como se diseñó. Este problema parece ser específico de AJAX.
Hay una pregunta similar here, pero no podemos usar el mismo dominio/servidor/puerto para el servidor CAS y el recurso de back-end.
Las listas de correo JASIG CAS mencionan el uso de JSESSIONID.
Otro posible enfoque es modificar el filtro CAS para cambiar el comportamiento predeterminado del ticket caducado a algo más robusto.
¿Qué patrón de diseño usaría para solucionar este problema?
+1 pero para mí, solo el script proxy es viable, en este caso. –