WebServices SSO jasig CAS

时间:2011-07-19 07:51:08

标签: web-services single-sign-on cas jasig

我尝试使用jasig CAS进行Web服务的SSO。

我使用spring过滤器为web应用程序做了安全性,但我不知道如何在服务器端使用Web服务。

1 个答案:

答案 0 :(得分:1)

我们通过JAAS(https://wiki.jasig.org/display/CASUM/RESTful+API)结合使用其余客户端(https://wiki.jasig.org/display/CASC/CASLoginModule+for+JAAS+applications)和CasLoginModule(https://wiki.jasig.org/display/CASUM/JAAS)。它的工作原理如下:

enter image description here

客户端向您的Web服务发送用户名和密码,该用户和密码对CAS服务器进行身份验证和验证。在此之后,CASLoginModule会缓存生成的服务票证,以便将来可以提供服务票证的请求不需要再次联系CAS。

这远远超出CAS的“正常”使用范围,因为它实质上使服务票证成为长期存在的项目。通常,ST应该持续足够长的时间,以便生成的服务验证客户端。在我的情况下,我认为它并不重要,因为我们的所有通信都在防火墙后面的服务器端,但这可能与您不同。