我正在从事一些涉及 Liferay Portal、CAS 和 Apache Directory Server 的项目。我应该为以下模型准备概念证明(或反证)。
1. Liferay 与 CAS 集成,支持 SSL(需要进一步使用 SSO)。我已经完成了它并且它有效。
2. CAS 与 LDAP 服务器(Apache Directory Server)通信,不仅可以进行身份验证,还可以进行授权。我想实现这样的情况,当 Liferay 将其动态权限(对各种 Liferay 对象)存储在他自己的数据库中,而静态权限(例如用户角色)从 CAS 获取时,实际上是从 LDAP 获取的。我希望它透明,即 Liferay 不知道 LDAP 的存在。
据我所知,开箱即用的 CAS 仅支持身份验证。
这可能吗?有什么想法吗?提示?
问问题
1482 次
2 回答
1
CAS 与中央身份验证服务一样吗?顾名思义,它是为身份验证而设计的。
正如您已经清楚地知道的那样,授权是完全不同的东西。你需要一个为授权设计的框架——试试Spring Security。
于 2012-01-03T14:51:16.270 回答
0
我同意David M.:CAS 只处理身份验证。但是您可以在身份验证过程中加载用户的所有角色(例如,通过实现您自己的角色AuthenticationMetaPopulator)并使用 serviceticket-validate 调用的后续响应将这些角色提供给服务。
于 2012-01-18T21:54:58.160 回答