有没有办法在Spring Security应用程序(使用Spring MVC)中进行身份验证,该应用程序仅通过URL传递凭据来使用CAS客户端?我有一个工作的Spring MVC应用程序,它使用Spring Security和CAS客户端以及基于表单的登录。新的要求是通过一个特殊的URL来验证一些用户,其中用户名和哈希键被传递给应用程序,这样的用户应该也可以查看使用CAS限制的页面作为通过CAS表单登录的普通认证用户。我是否需要从CAS服务器或任何其他替代方案请求有效的CAS票证?
答案 0 :(得分:0)
我们使用REST客户端做类似的事情。
https://wiki.jasig.org/display/CASUM/RESTful+API
获得用户名/密码后,收集服务票据然后验证它是微不足道的。请注意,这完全改变了安全模型,CAS是围绕透明身份验证而设计的,使用此方法使其非常明确。还有一些安全隐患需要注意,因为该页面顶部的模糊提及。