我正在使用一个servlet,我想在其中添加过滤器以使用cas登录,并且在成功登录后,我需要从身份验证中获取一些信息(我需要用户名和用户组)。所以,为了理解如何做到这一点,有人可以告诉我,或者向我推荐一份文件,CAS的回应是什么?它的内容是什么?提前谢谢。
答案 0 :(得分:1)
如果您将CAS与Spring Security一起使用,则可以使用AuthenticationSuccessHandler。您可以从“身份验证”参数中获取所有信息。
如果不是,您可以覆盖用于票证验证的过滤器的某些方法。 AbstractTicketValidationFilter中有onSuccessfulValidation和onFailedValidation方法,默认情况下为空。您可以扩展正在使用的过滤器并覆盖这些方法。该信息将在“断言”参数下提供。
最后,我认为您可以创建自己的过滤器,并在该过滤器中检查用户是否已登录并检索所需的过滤。但由于我没有使用没有Spring Security的CAS,我不确定那里会提供所需的信息。