我有一个使用CAS服务器进行身份验证的应用程序。我首先使用REST调用生成票证生成票证,然后成功验证并生成服务票证。
我的下一步是将此票证作为Web服务调用中的参数传递给另一个Web应用程序,并让它们使用它登录到同一个CAS服务器。显然,如果我使用代理授予票证而不是票证授予票证,这种行为是可能的,但我看不到通过REST客户端获取PGT的任何方法。
任何人都可以帮助获得PGT,或者我是在疯狂追逐?
答案 0 :(得分:4)
尝试查看https://wiki.jasig.org/display/CAS/Proxy+CAS+Walkthrough
我通过这个例子,模仿代码中的各种调用,它工作正常。然后,棘手的一点就是编写代码来代表代码。就我而言,它必须符合Spring Security
答案 1 :(得分:0)
Spring Security带有用于使用CAS对无状态服务进行身份验证的库。这包括请求ProxyGrantingTicket然后请求ProxyTicket。
Spring Security 3.1.6文档在section 22.3.3
中对此进行了描述