我目前正在使用一个Spring应用程序,该应用程序使用无状态会话和基于 JWT 的身份验证机制。授权。
新要求到了:使用CAS v4.0 SSO解决方案来替换身份验证系统。我浏览了CAS documentation和spring security documentation,没有看到“无状态模式”的迹象。尝试将spring安全会话策略设置为无状态会破坏我的CAS集成。
我的直觉会告诉我完全放弃JWT机制并切换经典的基于状态的sessionid模式以避免问题。是否有一些资源试图加入CAS +无状态客户端?有人有经验吗?