0

我想向 jasig cas-server 添加一页。

成功登录后,显示 casGenericSuccess.jsp,在此页面中我添加了一个名为“用户管理”的链接。

现在,我希望如果用户单击它应该打开“userManagement.jsp”页面并且我能够打开,但是我想确保该页面的安全,没有身份验证它应该重定向到登录页面。

直到现在我所做的是,

web.xml

  <filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/mobileapp/*</url-pattern>
  </filter-mapping>

 <servlet>
    <servlet-name>cas</servlet-name>
    <servlet-class>
      org.jasig.cas.web.init.SafeDispatcherServlet
    </servlet-class>
    <init-param>
      <param-name>publishContext</param-name>
      <param-value>false</param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
  </servlet>
  <servlet-mapping>
    <servlet-name>cas</servlet-name>
    <url-pattern>/mobileapp/*</url-pattern>
  </servlet-mapping>

安全上下文.xml

cas-servlet.xml

<prop key="/mobileapp/*">userManagementMultiActionController</prop>

  <bean id="userManagementMultiActionController"
        class="org.jasig.cas.web.UserManagementMultiActionController">
  </bean>

它将转到 UserManagementMultiActionController,并获取页面,但我面临的唯一问题是页面仍然不安全。

有人可以指导我在 cas 服务器中添加新 jsp 页面的正确方法。

4

2 回答 2

0

您还需要在 securityContext.xml 中定义您希望 url 受到保护...

于 2012-11-22T09:06:55.823 回答
0

这看起来不错的样子。您的财产cas.securityContext.serviceProperties.service.onmobile价值是什么?循环时,是否在 CAS 服务 url 中添加了服务票证参数?

于 2012-12-09T10:21:55.097 回答