我的任务是为我们的CAS服务器添加密码更改功能,但我不熟悉CAS和Spring。我已成功将多动作控制器添加到叠加层,但我不知道如何保护视图并要求用户在查看页面之前进行身份验证。截至目前,这是我添加到CAS覆盖项目中的内容:
的web.xml
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/pm/change/*</url-pattern>
</filter-mapping>
<servlet-mapping>
<servlet-name>cas</servlet-name>
<url-pattern>/pm/change/*</url-pattern>
</servlet-mapping>
CAS-servlet.xml中
<property name="mappings">
<props>
...
<prop key="/pm/change/*">passwordChangeController</prop>
</props>
</property>
<bean id="passwordChangeController" class="...PasswordChangeController"
p:passwordChangeView="default/ui/pmPasswordChangeView"
p:passwordChangeSuccessView="default/ui/pmPasswordChangeSuccessView"
/>
我相信我在securityContext.xml中缺少映射,但我在那里尝试的所有内容都以无限重定向循环结束,或者只是在所有情况下都访问被拒绝的消息。
非常感谢任何建议。
谢谢