1

我有一个 cassified Spring 应用程序(带有过滤器并且运行正常)。

此应用程序必须通过 REST 查询多个外部服务(Bonita、W4 等)。这些其他服务也被分类了。

好的。

现在,我需要从 Spring 应用程序中恢复 CAS TICKET 以生成这些其他服务的代理票证,但我不知道如何获得票证。我尝试使用此 URL 为这些服务请求票证:

https://[cas-service]/login?service=[service]&gateway=true

此命令返回票证(通过重定向),但 Spring 应用程序的 CAS 过滤器拦截此重定向,我无法获取返回的参数。

http://[service-url]?ticket=ST-....

重定向到 

http://[service-url]

如何检索票证以验证当前用户是否进入其他服务?

谢谢!!

PD:对不起我有限的英语...... :)

4

1 回答 1

1 
SecurityContext ctx=SecurityContextHolder.getContext();
CasAuthenticationToken casToken=(CasAuthenticationToken) ctx.getAuthentication();
Assertion assertion=casToken.getAssertion();
user_fullName=(String) assertion.getAttributes().get("FullName");

从安全上下文中,您可以获取经过身份验证的 CAS 令牌对象。其中有 SAML 响应。CAS 令牌对象具有 SAML 响应的详细信息。您可以查询 CAS 令牌对象以获取 ASSERTION,您可以在您的应用程序中使用它。

于 2013-03-21T08:22:31.753 回答