2

为了 casify web 服务,我计划遵循以下内容:

我有一个请求 Web 服务的应用程序,如果应用程序传递有效的票证字符串,该 Web 服务将只为客户端提供服务。

  1. Java 应用程序使用 RESTful API 将用户名/密码组合发送到 CAS 服务器。
  2. CAS 服务器回复成功验证的票证。
  3. 该应用程序向我的 Web 服务发送票证,并为一些数据请求一些数据。
  4. Web 服务接收票证并将票证发送到 CAS 服务器以对其进行验证。
  5. 如果 CAS 服务器返回用户名/ 或任何类型的确认票证有效性的消息,则 Web 服务向应用程序回复响应以完成应用程序请求。

CAS 服务器正在将票证返回给应用程序,应用程序将票证字符串发布到 Web 服务,Web 服务器接受票证字符串。现在如何将票证发送到 CAS 服务器进行验证?有任何想法吗?还有没有更好的方法来区分 Web 服务?

我试图画出我想要存档的东西:

案例化 Web 服务

4

1 回答 1

0

由于这是一个基于 java 的应用程序,您可以使用 CAS 提供的过滤器来进行验证和身份验证。

于 2013-07-16T09:25:47.163 回答