我是一个客户端项目的新手,它是通过oasp4j创建的,它依赖于Spring Boot。
客户端项目,使用Spring Security,Spring MVC和登录基于LDAP AD,项目有效; 我的任务是设置一个用户身份验证(SSO),现在我找不到一个好的启动轨道。
我读过有关CAS,SAML,OAuth2,Waffle,SSOCircle和Kerberos的文章,我不能真正选择其中一篇,以及如何使用Spring-Boot配置进行设置。
https://spring.io/guides/tutorials/spring-boot-oauth2/
http://docs.spring.io/autorepo/docs/spring-security-saml/1.0.x-SNAPSHOT/reference/htmlsingle/
https://spring.io/blog/2015/02/03/sso-with-oauth2-angular-js-and-spring-security-part-v
如果我想用Spring Boot配置实现它们并且解决方案比其他解决方案更好更简单,那么任何想法都可以继续吗?
第二,如果我选择CAS作为认证服务器,那么我的用户能够访问使用其他认证服务器的公司的其他应用程序吗?
谢谢
答案 0 :(得分:0)
使用SSO时,SSO系统将连接到LDAP AD,您的Web应用程序将连接到SSO。 CAS SSO服务器可以处理它。
为了保护您的webapps,您可以使用spring-webmvc-pac4j security library for Spring MVC或spring-security-pac4j security library建立在String Security之上,两者都使用CAS协议。