我一直致力于使用Django SSO解决方案,该解决方案使用django-mama-cas库进行CAS。但是,库提供了一个设置来控制所有服务的支持。
通过控制每个用户可以访问或不能访问的内容,没有规定在数据库中执行此操作。
如果我分叉这个库并添加一个解决方案来维护哪个用户可以通过数据库访问某些服务,那么它是否会违反标准CAS规范?
如果没有,有没有比CAS标准更好的东西?
我知道这个问题似乎是主观的,但请考虑我要求是/否作为答案,所以它不应该违反SO的指导方针。 在来到这里之前,我还搜索了很多其他解决方案。
答案 0 :(得分:0)
答案是肯定的,你可以做到。
检查CAS服务器的当前实现,有基于角色的访问控制功能。有关详细信息,请参阅CAS git https://github.com/Jasig/cas/issues/798。