3

我尝试使用 jasig CAS 对 Web 服务进行 SSO。

我使用 spring 过滤器为 web 应用程序做了安全性,但我不知道如何使用服务器端的 web 服务来做到这一点。

4

1 回答 1

2

我们结合使用其余客户端 ( https://wiki.jasig.org/display/CASUM/RESTful+API ) 和 CasLoginModule ( https://wiki.jasig.org/display/CASC/CASLoginModule+for +JAAS+应用程序)通过 JAAS ( https://wiki.jasig.org/display/CASUM/JAAS )。它是这样工作的:

在此处输入图像描述

客户端向您的 Web 服务发送用户名和密码,该服务针对 CAS 服务器进行身份验证和验证。此后,CASLoginModule 缓存生成的服务票证,以便将来可以提供服务票证的请求无需再次联系 CAS。

这与 CAS 的“正常”使用相去甚远,因为它本质上使服务票证成为一个长期存在的项目。通常,ST 应该持续足够长的时间,以使生成的服务能够验证客户端。就我而言,我认为这无关紧要,因为我们所有的通信都在防火墙后面的服务器端,但这对你来说可能不同。

于 2011-07-22T02:15:00.410 回答