將JASIG CAS擴展爲授權

Question

我必須構建集中式身份驗證和授權服務。我正在嘗試使用JASIG CAS。但是它提到了它的一個認證協議。我的情況如下。

1. 我的應用程序在第一次訪問時重定向到cas服務器。
2. CAS重定向谷歌認證的用戶
3. 用戶標誌與所需的電子郵件和重定向回CAS

4. 此時此刻我需要驗證用戶在我的本地JDBC存儲爲用戶啓用或不如果還沒有註冊用戶，並且電子郵件域名是abc.com，我需要自動註冊用戶。

5. CAS重定向到呼叫服務

6. 我的服務做validateService API調用。我想獲得用戶當局從CAS

請問這種情況可以通過CAS待取得的結果響應請求的服務，如果可以延長爲CAS，可有人建議如何做到這一點基本上，我需要修改

Answer 1

這是否情況，可以通過CAS實現的類

Jasig CAS是高度可定製的，因爲它是建立與Spring框架和彈簧安全性，您可以將其擴展到任何您的需求。

基本上，我需要修改

類你的利益的類別是：

• PolicyBasedAuthenticationManager

切入點認證子系統。它接受一個或多個 憑據並將身份驗證委託給配置的 AuthenticationHandler組件。它收集每個 嘗試的結果並確定有效的安全策略。

• AuthenticationHandler

進行身份驗證的單一證書和報告三種可能的結果 ：成功，失敗，沒有嘗試。

• PrincipalResolver

轉換在認證憑證信息轉換成通常包含附加的元數據屬性的安全 主要（即 用戶詳細信息，例如從屬關係，組成員資格，電子郵件，顯示 名稱）。

Jasig CAS很好documented。你應該能夠在那裏找到你需要的所有信息。