根据CAS Java Client config guide,您需要将AuthenticationFilter添加到web.xml,这将尝试将所有HTTP请求发送到CAS服务器。
但是如果我只想要对某些网址进行身份验证呢?如果http://myapp.com/aboutUs根本不需要任何身份验证怎么办?当然,如果用户转到https://myapp.com/login,那么我希望AuthenticationFilter能够启动。但是肯定会有一些我不想要授权的请求。
这可能吗?如果是这样,怎么样?
答案 0 :(得分:0)
如果要限制启用过滤器的网址,可以在定义过滤器时使用标准的web.xml过滤器属性:<url-pattern>/login</url-pattern>