在两个不同的安全应用程序之间访问REST api

时间:2014-05-22 05:17:43

标签: java spring spring-security single-sign-on cas

我有两个不同的带有身份验证的Spring Web应用程序,

  • 我的第一个应用程序必须从第二个应用程序获得一些响应,以便向用户显示所需的详细信息。现在的问题是,由于第二个应用程序也安全,我无法得到它的响应。建议我如何在第一个应用程序中从服务器代码验证第二个应用程序。

注意:我尝试使用CAS服务器,当我提出请求时,它返回了登录页面的html文本。

1 个答案:

答案 0 :(得分:0)

请参阅此https://stackoverflow.com/a/24486898/3487801。可以使用CAS保护服务。您需要做的就是在您的cas服务器上添加restlet模块,并构建一个简单的Java客户端来获取票证并对您的服务进行身份验证。

有人说,无头CAS没有可用的Java客户端。但CAS restful API https://wiki.jasig.org/display/casum/restful+api上的groovy示例实际上正在运行。你需要对其进行一些修改才能使其正常工作。

相关问题
最新问题