是否可以向客户提供额外的用户数据(如电子邮件)?
我的 CAS 服务器从其数据源中获取有关用户的完整信息。客户端应用程序登录后,我只有用户名。如何将用户信息从 CAS 服务器应用程序传输到 CAS 客户端应用程序?
假设我可以实现 CAS 客户端应用程序登录后将调用的 RESTful 服务,但我该如何保护它?
问问题
1953 次
1 回答
3
根据您的身份验证源(AD、LDAP 等),您可以配置 CAS 以将您想要的额外属性返回给客户端。这是通过 jasig persondir API 使用属性存储库实现的。使用特殊的验证过滤器,您可以返回额外的属性,例如电子邮件等,并让它们在 Principal 对象中可用。
有关更多信息,请参阅此链接: https ://wiki.jasig.org/display/CASUM/Attributes
于 2012-05-06T08:24:51.497 回答