问题标签 [cas]

I have an widget-based front end talking to a REST layer. To use the front-end, a human needs to log in with a username and password. Once in, the user can interact with the widgets, which make calls to the REST layer. At this point, no authorization is done at the REST layer. If you have logged in successfully, you can do whatever you want.

However, I want to ensure that only users who have logged in can hit the REST layer. If you try to hit it with a browser or other client, you should get a 404.

We have managed to do this with OpenSSO, but it is complex. And its future is in doubt with its transformation to OpenAM. Also, there will be the need to integrate with other REST layers where Java code at the REST layer I have built will act as a client to other services secured by conceivably anything.

Thus, I have an issue with securing my stuff and security pluggability with other stuff.

I have been reading up on OAuth and CAS and OpenID and JOSSO and on and on and find myself confused as to which problems they all solve. I thought my problem was fairly basic, but I am at a loss. Any insight is appreciated.

Thanks.

我正在尝试构建一个 python 库来与我们的 RESTful API 交互，但它使用 CAS 进行客户端身份验证，而且我无法找到任何好的现有库。到目前为止，我已经找到了以下链接，但我不确定它们是用于客户端还是由使用 CAS 本身的网站使用。有没有人对使用好的库以及构建与它交互的代码的好方法有任何建议？

https://wiki.jasig.org/download/attachments/28213515/pycas.py.txt

https://sp.princeton.edu/oit/sdp/CAS/Wiki%20Pages/Python.aspx

http://github.com/benoitc/restkit/

http://morethanseven.net/2009/02/18/python-rest-client.html

我也刚刚尝试使用caslib，但它无法正常工作：

嗯，上面的错误似乎在我们的标记中（或 caslib 使用的验证器。）

再次编辑：安装python的lxml库后故障消除。后备解析器也不能正常工作。

我正在尝试使用 CAS 和 Spring Security 在多个 Web 应用程序中实现 SSO。预期案例：
CAS - http://localhost:8080/cas/
App A 受保护内容 - http://localhost:8081/cas-client1/secure/index.html
App B 受保护内容 - http://localhost:8081/ cas-client2/secure/index.html

1）当用户访问cas-client1时，会提示CAS登录表单并触发认证。
2）同一个用户访问cas-client2，之前的登录应该可以识别，不会提示登录表单

但是，我未能执行第 2 步。CAS 登录表单仍然提示用户，因此需要双重登录。我的 Spring Security 配置中是否有任何错误设置：

似乎特权提升是大多数开发人员与之抗争的常见事情，因为大多数时候他们根本没有。我是这样做的，但我正在与一个庞大的后台工作程序作斗争，我试图将我的代码保持在将要使用它的类的本地。鉴于我的后台工作人员在“RunWorkerCompleted”处理程序方法内完成后所做的代码和引用的数量，证明很难接受这是一个可行的替代方案：

作业1：

作业2：

作业3：

我的后台工作人员对我的 MainForm 类的依赖太多了，以至于我无法考虑将整个解决方案发送到具有“管理员”权限的单独进程中。这涉及太多的砍伐和改变。

欧米茄编码器：

在阅读了 70-536 考试的 CAS 后，我知道上述示例中的大部分术语，但我没有看到它是如何以及为什么起作用的？有人可以解释为什么将权限授予“ManagersOnly”方法吗？一旦 PrincipalPolicy 更改为 WindowsPrincipal，接下来的两个步骤看起来就像普通的对象实例化语句，如下所示：

显然，不存在这样的重载，但它非常清楚该重载的作用。

问题一： OmegaCoders的例子是如何实现这个效果的？因为它肯定可以工作，因为我的用户是“BUILTIN\Administrators”组的一部分。我正在寻找基于文献的答案，因此请尽可能详细地了解您的感受。

更新 1：

问题 2：我如何将 PrincipalPolicy 恢复到以前的状态......一旦方法返回，我不需要 PrincipalPolicy 仍然设置为“WindowsPrincipal”？？？这样该应用程序就可以按照我的意图以较低特权用户的身份继续运行。

问题3：一旦'ManagersOnly'方法返回，权限是否被丢弃？它是否适用于方法的生命周期？

*更新2：*

事实证明这很困难，因为在我的 Win7 Pro 开发机器上我可以测试和运行任何东西，但是当我尝试在简单的 Win7 Home 笔记本电脑上测试一些代码时，我发现权限被拒绝。这就引出了将 PrincipalPolicy 更改为“WindowsPrincipal”的问题，它不适用于所有 vista 和 Win7 用户，因为许多用户甚至不会成为管理员用户组的一部分。所以这个选项是没用的......坐在这台小型笔记本电脑上变得非常明显，这不是我需要的解决方案。

忽略以前的问题 - 我自己的研究已经完成，它们是不可行的。

问题 4：如何以编程方式临时在代码中冒充管理员？

大家好，这是我当前设置 Memcached (1.2.2) Pecl Memcached Client 1.0.2 的版本（使用 libmemcached 0.43）

问题：我无法在获取请求期间获得返回的 cas 令牌

这是有问题的代码！

第一个回显的输出是 7，第二个回显是 1。此外，第二组代码中的 $cas 变量和 $found 变量都是空的。我不是 100% 确定我这样做是否正确，但 cas 令牌似乎根本不适合我。我浏览了 php Memcached 文档，但没有提及任何我可以轻松发现的 CAS 启用标志。我还尝试查看 memcached.org 网站以获取一些信息，但我迷路了！

我从来没有遇到过任何问题，只是每次我尝试在获取请求上使用 cas 功能时，我都会做错事。感谢任何人帮助我！

*编辑这是 Model_Mem::getSingleton() 函数返回的内容

我有带有 CAS 的 Spring Security 3.0.3。我的一些conf如下：

如果我访问一些受保护的内容，我会被重定向到 CAS 登录。身份验证后，我被重定向回我尝试访问的安全 url。

在每个页面上，我都需要添加执行相同操作的“登录”链接。这个链接应该指向哪里？我试过 ${cas.app.url}/login?service=${application.stack.hostname}/ctx/j_spring_cas_security_check 但这似乎不起作用。

当然，所有属性都替换为适当的完整主机名:)

我有 Spring MVC 应用程序，Spring Security 设置为使用 CAS。此外，我将 Liferay Portal 5.2.3 配置为使用 CAS。

1. 我从 app_1 进行身份验证
2. 打开 Liferay 门户 (app_2)
3. 它不会立即检查身份验证（我看到登录链接）
4. 如果我单击登录，那么 CAS 会验证用户是否已通过身份验证，并且我会自动登录。

如何在 app_1 中创建链接，建议 app_2 验证身份验证...

我有弹簧过滤器链

和

如果我将 app_1 中的所有 url 指向 app_2 中的安全路径，则需要进行身份验证（用户被重定向到登录页面），因此这不起作用。

我在我的网站中使用 Spring Security + CAS，并且有些页面在不同的登录状态下呈现不同的信息。

例如链接：foo.com/index
匿名用户 - 常用页面布局 + 登录元素
认证用户 - 自定义布局 + 注销元素

由于 Spring Security 目前不支持 CAS 网关功能，是否有解决此问题的解决方法？

谢谢，威尔逊

我在运行在 tomcat 6 服务器上的客户端 JSF 应用程序中使用来自 Jasig 的 CAS（中央身份验证服务）。我想限制对应用程序的访问仅限于我的数据库中指定的用户，而不是所有可以使用该 CAS 服务进行身份验证的用户。当用户尝试登录时，我需要检查他的用户名是否也在我的数据库的表用户中，如果是 - 允许访问该应用程序。否则，我想将用户重定向到“您无权访问这部分应用程序”的页面。所以我也需要授权。在 jsf 2.0 中授权用户有什么好的方法吗？提前感谢您的任何帮助/建议。

我的 pom 中有 CAS 3.4.3。从 Jasig CAS zip 我包括所有配置，包括 login-webflow.xml

当我使用 CAS 源构建应用程序时，相同的配置对我有用。目前我得到一个例外：

有没有人遇到过这种错误？它发生在 InternalSpelExpressionParser 评估 flowScope.ticketGrantingTicketId neq null

这个示例 login-webflow.xml 是否正确？我查看了几个参考资料，但没有找到关于表达式“neq”的任何内容......

我的 login-webflow.xml 与此处找到的完全相同