spring-secuity dando conflito em uma rede corporativa
14/07/2017 11:16
Pessoal, Estou com um problema que nunca tinha visto antes.A partir do momento que um usuário (A) se autentica no sistema, se alguma outra pessoa, estando nessa mesma rede**, acessar o site, ela automaticamente "assume" que já está autenticada com a conta da primeira pessoa que se autenticou. Se ela força uma autenticação, a primeira pessoa que se autenticou passa assumir a senha do usuário 2.** Esse problema só acontece em uma rede corporativa específica. Não acontece quando eu conecto múltiplas pessoas no mesmo roteador, no mesmo computador (em navegadores diferentes), nem em outras redes corporativas. Eu sequer consegui simular o problema que acontece lá quando acesso dessa rede doida.Eu SUSPEITO, que seja alguma coisa que a rede (proxy?) faça para otimizar o tráfego ou algo do tipo, fazendo um cache e compromentendo as sessões... sei lá.. Mas do meu lado também tem problema porque o servidor onde hospedo a aplicação não está conseguindo gerenciar isso.Vocês já presenciaram esse problema? Alguma sugestão de como eu poderia mudar alguma configuração do spring-security ou do container pra não ter esse problema? Eu não posso simplesmente falar que o problema é da rede deles - mesmo isso só acontecendo lá - e isso é bem estranho.Estou usando Grails 3, spring-security 3.1, Tomcat 8 e testando também spring-boot-starter-tomcat (gerando direto um jar executavel com o o 'grails package')Obrigado!!!!
Tags:
Grails, spring-security-core, security, problema, sessão