我正在瀏覽CAS和Spring Security之間的問題,但我還沒有找到確切的情況。我的問題是關於設置Spring Security使其基於CAS的用戶。Spring Security將身份驗證委託給CAS
目前,我們正在修改CAS來訪問用戶本身,但是,該應用程序由Spring Security來保護。到目前爲止,CAS - Spring Security似乎委託我們製作自己的自定義UserService來獲取用戶,但是如果用戶來自CAS本身?
有沒有辦法認識到,當CAS發現憑證有效時,Spring Security也會同意它,什麼都不做?或者,這不是它應該如何工作?
有什麼建議可以解決這個問題?
你使用的是CAS客戶端嗎? CasAuthenticationEntryPoint?你想春季安全認證對cas? CasAuthenticationProvider具有authenticationUserDetailsService屬性,您可以在其中使用AuthenticationUserDetailsService的實現來基於cas用戶名和屬性創建用戶 –
是的。目的是讓Spring Security能夠對CAS進行身份驗證。從我所看到的,Spring Security似乎想從它自己的用戶存儲中獲得,並且不承認CAS已經讓用戶進入。 – KSGB