标签: java authentication spring-security single-sign-on cas
我正在使用CAS为我的公司设计一个SSO解决方案。我面临的一个要求是,我不确定如何处理,其中一个被CAS引用的应用程序有几页被认为是“高度敏感”。虽然所有应用都应使用CAS,但当用户想要访问这些特定页面时,根据业务规则,可能需要再次登录。
我在春季安全中看到了类似的事情,使用“记住我”功能来表示更广泛的登录概念,但我希望CAS的情况有所不同。例如,假设我已经检测到需要重新认证,将用户转发回CAS登录将只允许用户再次自动登录。或者我在这种情况下要求CAS过多,我应该编写自己的二次登录吗?