WebServices SSO jasig CAS
我尝试使用jasig CAS进行Web服务的SSO。
我使用spring过滤器为web应用程序做了安全性,但我不知道如何在服务器端使用Web服务。
1 个答案:
答案 0 :(得分:1)
我们通过JAAS(https://wiki.jasig.org/display/CASUM/RESTful+API)结合使用其余客户端(https://wiki.jasig.org/display/CASC/CASLoginModule+for+JAAS+applications)和CasLoginModule(https://wiki.jasig.org/display/CASUM/JAAS)。它的工作原理如下:
客户端向您的Web服务发送用户名和密码,该用户和密码对CAS服务器进行身份验证和验证。在此之后,CASLoginModule会缓存生成的服务票证,以便将来可以提供服务票证的请求不需要再次联系CAS。
这远远超出CAS的“正常”使用范围,因为它实质上使服务票证成为长期存在的项目。通常,ST应该持续足够长的时间,以便生成的服务验证客户端。在我的情况下,我认为它并不重要,因为我们的所有通信都在防火墙后面的服务器端,但这可能与您不同。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?