我一直在寻找一种方法来使用 apache shiro 创建一个非常简单的与身份验证相关的 CAS 服务器。为什么我对服务器有非常具体的要求,特别是对于我实际上尝试使用主密码映射所有帐户的注册。原因是我仍然希望现有用户仍然使用他们的旧系统进行身份验证,其中每个系统中的密码都使用不同的算法进行哈希处理。
我想我可以使用 shiro 的共享会话功能来做到这一点,ehcache甚至使用terracotta集群来保持会话。我一直在想在成功的密码挑战后从哪里进行重定向。所有这些都只是假设,因为我无法真正看到更大的图景。
我见过很多人在利用,jasig-cas但在阅读了他们的一些文档后,我似乎并没有在 shiro 上实现这个非常简单的 CAS 服务器时拥有自由和控制权。此外,我想将 mongodb 作为 CAS 服务器的后端运行,但我没有在datasource可以使用的列表中看到它。
如果有人在此之前尝试过,请分享您的发现并为我们指明正确的方向。
谢谢