2011-08-26 88 views
0

有沒有一種方法可以通過僅通過url傳遞憑據來使用CAS客戶端的Spring Security應用程序(使用Spring MVC)進行身份驗證?我有一個工作的Spring MVC應用程序,它使用Spring Security和CAS客戶端進行基於表單的登錄。新的需求是對通過特殊URL進行身份驗證的用戶進行身份驗證,其中用戶名和散列鍵傳遞給應用程序,此類用戶應該也能夠查看CAS所限制的頁面作爲通過CAS表單登錄的正常認證用戶。我是否需要從CAS服務器或其他替代方案申請有效的CAS票據?春季安全CAS客戶端通過URL登錄

回答

0

我們使用REST客戶端進行類似的操作。

https://wiki.jasig.org/display/CASUM/RESTful+API

一旦你得到了一個用戶名/密碼是微不足道的收集服務票據,然後驗證它。請注意,這完全改變了安全模型,但CAS是透明地進行身份驗證設計的,使用此方法使其非常明確。此外,還有一些安全隱患需要注意,因爲該頁面頂部提到的事件。

+0

我目前正在嘗試將它與Spring MVC 3應用程序集成,並且https://wiki.jasig.org/display/CASUM/RESTful+API中給出的代碼示例對我無效,因爲CAS服務器正在返回沒有401狀態碼的迴應。我是否需要對CAS服務器進行一些配置更改?如果沒有,有什麼好的文章可以通過Spring 3或Spring Security實現? – nash

+0

我剛剛使用該頁面上的示例代碼。你配置了restlet集成嗎? – bwobbones