gpt4 book ai didi

java - 如何使用 JASIG SSO 同时验证两个客户端

转载 作者:太空宇宙 更新时间:2023-11-04 10:11:44 25 4
gpt4 key购买 nike

老实说不确定标题是否足够描述性,所以这里是正文:

背景故事

我正在使用 Spring 框架重建 Web 应用程序。但是,旧应用程序在 PHP 上运行。

有一个宽限期,两个应用程序将同时运行,因此我将慢慢地将内容从 PHP 移至 Java 端。

对我自己来说幸运的是,后端和前端之间的大部分通信都是通过 jQuery 和 AJAX 完成的。我已经设置了许多休息端点来处理阅读,保存是我列表中的下一个。

问题

现在出现的问题是我的 Spring 应用程序需要知道登录的用户是否确实允许保存数据。一位同事建议我使用 Jasig CAS SSO 作为身份验证,以便 php 和 java 应用程序都使用相同的登录名。

但是这里也存在一个问题。我已经设置了 Spring Security 来与 SSO 一起使用,并且 PHP 也知道如何处理它。然而,当我向 Spring 端发出 AJAX 请求时,问题就出现了。 Spring security 检测到我没有登录(可能是因为没有发送 cookie),因此返回 302 让我转到 CAS 登录页面。

我已经设法让所有内容在同一个(不是面向外部的)域上运行:

  • cas.domain.local
  • app.domain.local (PHP)
  • tools.domain.local(Java)

请求从app.domain.local发送到tools.domain.local

我读过很多关于票证授予 cookie、票证授予票证、在我的 ajax 请求中发送 session 信息的内容,而且还阅读了有关身份验证代理的内容。

问题

通过 ajax 请求告诉 java 端我已经通过 cas SSO 服务器进行身份验证的最佳方法是什么?

请询问是否需要更多信息。这是我的第一个 stackoverflow 问题,我不太知道如何表达所有内容。

最佳答案

您需要向 spring-security 添加一些设置。点击here查看文档。

关于java - 如何使用 JASIG SSO 同时验证两个客户端,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52211635/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com