我正在努力将CAS集成到遗留Java应用程序中。目前看起来很有希望,但我对于在哪里处理'登录'逻辑感到有点困惑。该应用程序依赖于用户登录时设置的某些会话变量。如何在我的应用程序中处理此问题?
即。用户A登录到客户端应用程序A并决定他想在客户端B中执行某些操作。
由于他在客户端A中进行了身份验证,因此他会自动进行身份验证并登录到客户端B.由于他之前没有登录到客户端B(即这是一个新会话),因此需要执行一些内务管理任务。我对如何以及在哪里处理这些任务感到困惑?
答案 0 :(得分:1)
我可能错了,但我们的大学使用CAS,我想我理解它是如何工作的。
您的遗留应用程序需要将用户重定向到CAS身份验证,然后CAS会自动将用户返回到您的应用程序(因为他已经过身份验证),以及他的令牌......
您可以实现此操作,而不是应用的旧登录页面。
答案 1 :(得分:0)
执行此操作的方式(或至少以我接近它的方式)将在CAS完成后运行的过滤器内。