我的任务是向我们的 CAS 服务器添加密码更改功能,但对 CAS 和 Spring 来说都是新手。我已经成功地将一个多动作控制器添加到叠加层,但我不知道如何保护视图并要求用户在查看页面之前进行身份验证。到目前为止,这是我添加到 CAS 覆盖项目中的内容:
web.xml
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/pm/change/*</url-pattern>
</filter-mapping>
<servlet-mapping>
<servlet-name>cas</servlet-name>
<url-pattern>/pm/change/*</url-pattern>
</servlet-mapping>
cas-servlet.xml
<property name="mappings">
<props>
...
<prop key="/pm/change/*">passwordChangeController</prop>
</props>
</property>
<bean id="passwordChangeController" class="...PasswordChangeController"
p:passwordChangeView="default/ui/pmPasswordChangeView"
p:passwordChangeSuccessView="default/ui/pmPasswordChangeSuccessView"
/>
我相信我在 securityContext.xml 中缺少映射,但我在那里尝试的所有内容都以无休止的重定向循环结束,或者在所有情况下都只是访问被拒绝的消息。
任何建议将不胜感激。
谢谢