Есть ли способ пройти аутентификацию в приложении Spring Security (с Spring MVC), которое использует клиент CAS, передавая учетные данные только через URL-адрес? У меня есть работающее приложение Spring MVC, которое использует Spring Security и клиент CAS с входом в систему на основе формы. Новым требованием является аутентификация некоторых пользователей, проходящих через специальный URL-адрес, где имя пользователя и хеш-ключ передаются в приложение, и такие пользователи должны также иметь возможность просматривать страницы, ограниченные CAS, как обычные аутентифицированные пользователи, которые вошли в систему через форму CAS. Могу ли я запросить действующий билет CAS с сервера CAS или любой другой альтернативы?
Вход в клиент Spring Security CAS через URL-адрес
Ответы (1)
Мы делаем что-то подобное, используя клиент REST.
https://wiki.jasig.org/display/CASUM/RESTful+API
Когда у вас есть имя пользователя/пароль, собрать билет службы, а затем проверить его достаточно просто. Обратите внимание, что это полностью меняет модель безопасности, хотя CAS разработан для прозрачной аутентификации, использование этого метода делает ее довольно явной. Также есть некоторые последствия для безопасности, о которых следует знать, как упоминается в рекламе вверху этой страницы.
person
bwobbones
schedule
29.08.2011
В настоящее время я пытаюсь интегрировать его с приложением Spring MVC 3 и примером кода, приведенным в вики. .jasig.org/display/CASUM/RESTful+API у меня не работает, потому что сервер CAS не возвращает ответа с кодом состояния 401. Нужно ли мне внести некоторые изменения в конфигурацию сервера CAS? Если нет, есть ли хорошие статьи для достижения этого с помощью Spring 3 или Spring Security?
- person nash; 29.08.2011
Я просто использовал пример кода на этой странице. У вас настроена интеграция рестлета?
- person bwobbones; 30.08.2011